1.使用MD5实现对接口加签,目的是为了防止篡改数据。
2基于网关实现黑明单与白名单拦截
3.可以使用rsa非对称加密 公钥和私钥互换
4.如果是开放接口的话,可以采用oath2.0协议
5.使用Htts协议加密传输
6.对一些特殊字符实现过滤 防止xss、sql注入的攻击
7.定期使用第三方安全扫描插件
8.接口采用dto、do实现参数转化
9.使用token+图形验证码实现防止模拟请求
10.使用对ip访问实现接口的限流

Last modification:April 18, 2019
如果觉得这篇技术文章对你有用,请随意赞赏