尚学堂给同学们带来全新的Java300集课程啦!java零基础小白自学Java必备优质教程_手把手图解学习Java,让学习成为一种享受_哔哩哔哩_bilibili
内网接口:都是当前内网中实现通讯,相对于来说比较安全的。
外网接口:前后端分离调用,基于OATUH2.0构建开放平台 比如appid、appsocet获取accesstoken调用接口。
针对后端:
a、接口协议采用https,使用ssl+证书加密传输,端口443
b、对接口的数据参数实现加密,使用RSA非对称加密技术
c、对接口实现MD5的验签,防止数据被串改
d、使用网关或Nginx、阿里巴巴的sentinel等对接口实现限流、熔断降级、热词保护、黑名单、白名单和保护等
e、对参数实现防止XSS、SQL注入等,对频繁访问的使用图形验证码,防止机器模拟请求
f、保证接口的幂等性问题
g、代码要遵循java开发规范,可以使用apiswagger管理我们微服务接口,使用bug扫描工具进行安全扫描、还有人为的代码审计