NetApp SG6000 Mode D'emploi page 1376

GET https://{{IP-Address}}/api/versions
{
"responseTime": "2019-01-10T20:41:00.845Z",
"status": "success",
"apiVersion": "3.0",
"data": [
2,
3
]
}
Spécification d'une version d'API pour une requête
Vous pouvez spécifier la version de l'API à l'aide d'un paramètre de chemin d'accès (/api/v3) ou un en-tête
(Api-Version: 3). Si vous indiquez les deux valeurs, la valeur de l'en-tête remplace la valeur du chemin
d'accès.
curl https://[IP-Address]/api/v3/grid/accounts
curl -H "Api-Version: 3" https://[IP-Address]/api/grid/accounts
Protection contre la contrefaçon de demandes intersites (CSRF)
Vous pouvez vous protéger contre les attaques de contrefaçon de requêtes intersites
(CSRF) contre StorageGRID en utilisant des jetons CSRF pour améliorer
l'authentification qui utilise des cookies. Grid Manager et tenant Manager activent
automatiquement cette fonction de sécurité ; les autres clients API peuvent choisir de
l'activer lorsqu'ils se connectent.
Un attaquant pouvant déclencher une requête vers un autre site (par exemple avec UN POST de formulaire
HTTP) peut créer certaines requêtes à l'aide des cookies de l'utilisateur connecté.
StorageGRID contribue à la protection contre les attaques CSRF en utilisant des jetons CSRF. Lorsque cette
option est activée, le contenu d'un cookie spécifique doit correspondre au contenu d'un en-tête spécifique ou
d'un paramètre DE CORPS POST spécifique.
Pour activer la fonction, définissez l'
défaut est false.
1374
paramètre à
csrfToken
pendant l'authentification. La valeur par
true