API(Application Programming Interface)的應用現時非常普及,一個網站就使用了不少API。不過,如果在使用API時設定出現漏洞,就可造成無法挽回的損失,例如可讓訪客讀取數據庫內的原本應該無法接觸的機密資料。早前Safari瀏覽器內的Web Share API,就被網絡安全專家發現可暗中將網民電腦或手機內的檔案送出,Apple在得知漏洞後,竟然計劃在明年初才作出修補,罔顧用家的私隱外洩風險。
API(Application Programming Interface)的應用現時非常普及,一個網站就使用了不少API。不過,如果在使用API時設定出現漏洞,就可造成無法挽回的損失,例如可讓訪客讀取數據庫內的原本應該無法接觸的機密資料。早前Safari瀏覽器內的Web Share API,就被網絡安全專家發現可暗中將網民電腦或手機內的檔案送出,Apple在得知漏洞後,竟然計劃在明年初才作出修補,罔顧用家的私隱外洩風險。