互联网平台安全设计
weixin_40657079
这个作者很懒,什么都没留下…
展开
-
互联网API开放平台安全设计(二)--API接口幂等框架
API接口幂等性设计方案MVCC方案 多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 sel...转载 2019-04-04 11:46:12 · 796 阅读 · 0 评论 -
互联网API开放平台安全设计(三)--API安全接口安全设计
互联网开放平台设计1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性。2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建网关实现黑名单和白名单使用令牌方式搭建搭建API开放平台原理:为每个合作机构创...转载 2019-04-04 12:17:02 · 1377 阅读 · 0 评论 -
互联网API开放平台安全设计(一)--Web安全漏洞
什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。<script>alert('sss')</script><script>window.location.href='http://www.itmayiedu.com';...转载 2019-03-13 20:22:04 · 913 阅读 · 0 评论 -
互联网API开放平台安全设计(四)--信息加密与密钥管理
单向散列加密散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。单向散列函数一般用于产生消息摘要,密钥加密...转载 2019-04-04 12:44:11 · 955 阅读 · 0 评论 -
互联网API开放平台安全设计(五)---APIGateway网关
什么是网关随着互联网的快速发展,当前以步入移动互联、物联网时代。用户访问系统入口也变得多种方式,由原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。所以系统需要升级框架满足日新月异需求变化,支持业务发展,并将框架升级为微服务架构。“API网关”核心组件是架构用于满足此些需求。很多互联网平台...转载 2019-04-04 15:19:25 · 2403 阅读 · 0 评论