0
我已經使用代理lambda函數在API網關中調用。我可以傳入網址並從Lambda獲取迴應。我的問題是如何保護我在URL中發送的數據...如何保護我的網址,同時將其傳遞到AWS API網關
我在URL中發送用戶名和密碼作爲查詢字符串。由於我將從前端調用該API,它將被記錄在服務器日誌中。如何保護該查詢字符串。
感謝您的幫助
A
回答
0
不要在查詢字符串中發送敏感數據。這些數據可以被客戶端和服務器記錄或緩存。
如果您絕對需要在請求中發送此數據,請將其發送到請求正文中。理想情況下,您應該使用公鑰加密這些數據,並使用私鑰解密您的Lambda函數(例如使用KMS)
相關問題
- 1. 如何將哈希查詢參數傳遞給AWS API網關?
- 2. 保護AWS API後面的現有API網關
- 3. 如何將整個請求從AWS API網關傳遞到Spring Controller?
- 4. 將API網關的QueryString參數傳遞給AWS Lambda c#
- 5. 我如何將網址從javascript傳遞到html並下載它
- 6. 將網址傳遞給iframe
- 7. 與AWS API網關
- 8. 如何保護亞馬遜S3網址
- 9. proxy從現有的nginx傳遞aws api網關lb
- 10. 簡單的AWS API網關傳遞,有可能嗎?
- 11. 保護jnlp下載網址?
- 12. 如何保護PHP網站(尚未上傳到互聯網)
- 13. iOS上的AWS API網關
- 14. AWS api網關的JavaScript?
- 15. AWS API網關中的句柄超時
- 16. 如何使用python日期值傳遞到我的網址
- 17. 連接到AWS API網關的SoapUI
- 18. AWS API網關/ Cognito Userpools/Lambdas無法傳遞呼叫者憑據
- 19. AWS API網關 - HTTP傳遞路徑參數
- 20. 從其網址下載圖片並直接將其上傳到AWS
- 21. 我應該如何構建我的外部網址來保護我的聯邦網關
- 22. 如何通過AWS API網關在Android webview中加載網關
- 23. AWS Lambda + API網關+ AWS Elasticsearch遇到超時
- 24. 如何保護我的Microsoft博特框架iframe的網上聊天網址
- 25. 如何在保留原始網址的同時重定向到其他頁面?
- 26. AWS API網關安全
- 27. Nginx proxy_pass to aws Api網關
- 28. AWS API網關日誌
- 29. AWS API網關403:禁止
- 30. AWS API網關返回HTML
謝謝瑞安,根據您的建議,在您的第一個應用中,您的意思是我應該包括用戶名和密碼,然後將requestbody映射到需要傳遞給lambda函數的事件。當我在Aws-api網關中創建API時,是否需要在集成請求中定義我自己的映射模板?實際上,我可以在API的請求正文中發送參數 – awsnewbie