开发一个APP,需要考虑一下几个方面,不然如果接口暴露到公网,危险非常大。 1. 请求合法性校验。考虑采用token方式保证接口不被其他人访问。 2. 数据校验。白名单方式验证数据确保不出现异常数据和注入攻击。 3. 数据加密。对数据进行加密保证其他人无法非法监听或截取。 4. 错误处理。对系统返回结果编制返回吗,避免堆栈信息泄露。 5. 接口阈值。对接口访问频率设置阈值,超出设定的访问频率时返回错误码。