![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
接口设计
欧阳丰
欢迎加入我的Java架构预备营:749151405
展开
-
由一次安全扫描引发的思考:如何保障 API 接口的安全性?
推荐阅读: GitHub超高Star!超过40K+的Java面试文档,吃透60%定级阿里P7 最全面试题新鲜出炉:70+算法题、近30种大厂面试笔试常考知识点 太狠了!谷歌大牛手写的Spring核心面试笔记:IOC+AOP+MVC+事务 引言 前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。 我们的一个年老失修的内部系统,在登录的时候,被扫描出来安全隐患,具体学名是啥记不清了,大致原创 2020-06-04 17:19:43 · 294 阅读 · 0 评论 -
你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势
看起来好像前后端分离是个浪潮,原来只有APP客户端会考虑这些,现在连Web都要考虑前后端分离 。这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁 。下面我也是根据自己的一些经历和经验说下自己的一些心得 。 API的设计中,主要考虑两大方面的问题 : 防止API被恶意调用 API通信中数据加密的问题 接口的安全性主要围绕token、timesta...原创 2019-12-02 20:30:37 · 276 阅读 · 0 评论