调用接口时,如何保证安全性的问题
1.使用MD5实现对接口加签,目的是为了防止篡改数据。
2基于网关实现黑明单与白名单拦截
3.可以使用rsa非对称加密 公钥和私钥互换
4.如果是开放接口的话,可以采用oath2.0协议
5.使用Htts协议加密传输
6.对一些特殊字符实现过滤 防止xss、sql注入的攻击
7.定期使用第三方安全扫描插件
8.接口采用dto、do实现参数转化
9.使用token+图形验证码实现防止模拟请求
10.使用对ip访问实现接口的限流
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »