![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 83
李昂君
未来的我,一定会感谢现在非常拼搏的我~
展开
-
那些年,互联网中数据加密运用的套路
在常见的互联网业务场景中,数据的交互,都是以明文传输的,数据加密的套路也就成了目前Web中比较常见的部分。 一、加密的意义 在 HTTP 协议下,数据是明文传输,传输的过程中,网络嗅探第三方工具可直接获取其中的数据。 如用户的密码和信用卡相关的资料,一旦被有心人获取,会给用户、平台带来极大的安全隐患。 另一方面,在非加密的传输过程中,攻击者可更改数据或插入恶意的代码等。HTTPS的诞生就是为了解决中间人攻击的问题,但如今HTTPS的使用情况在国内并不乐观,基本是因为成本或者性能的考量。 二、为...原创 2021-01-19 11:31:53 · 354 阅读 · 0 评论 -
抢茅塔吗?学学某米的「有品APP」,如何做数据签名防护!!!
一、请求参数签名的样式 数据签名的样式效果 二、业务流程剖析 前端 前端的业务场景,主要采用Vue技术,模块化开发业务视图;使用Ajax技术,作为基本的异步数据传输(HTTP 请求),这样就可使网页从服务器请求少量的信息,而不是整个页面。 当然大厂研发的相关项目产品,相应的前端资源肯定会配上CDN加速,来减轻主节点服务器的宽带压力。 后端 笔者分析了下,某米的「有品APP」后端的技术栈应该是:SpringBoot、Redis、Rabbitmq、Mysql、ElasticSearch集成原创 2021-01-19 11:28:50 · 375 阅读 · 0 评论