一个公司的app,需要考虑到保密性,安全性等问题,不然如果接口暴露到公网上,危险就会非常大.
1. **请求合法性校验**, 考虑采用token的方式保证接口不被其他人访问.
2. **数据校验**,白名单方式验证数据确保不出现异常数据和注入攻击.
3. **数据加密**,对数据进行加密,保证其他人无法监听或截取.
4. **错误处理**,对系统返回结果编制返回码,避免堆栈信息泄露.
5. **接口阈值**,对接口访问频率设置阈值,超出设定的访问频率时返回错误码.
开发一个app需要考虑的问题
最新推荐文章于 2021-10-21 14:26:35 发布