最近遇到APP接口安全的问题,为防止抓包,解决方案:
1.在每个接口添加一个code用于接口验证,验证不通过则不能请求回数据如
http://localhost:8080/car/info.do?a=1&b=2&
code=MD5(a=1b=2)
2.每个APP会有一个密钥secretKey,密钥会随参数一同加密
http://localhost:8080/car/info.do?a=1&b=2&code=MD5(a=1b=2secretKey=pafadqdg)
3.加密方式采用多种如rsa,md5,如此用户抓取获得其他连接也不能抓取到其他信息,也可以防止抓包获得加密的secretKey