接口
文章平均质量分 70
青木客
这个作者很懒,什么都没留下…
展开
-
如何保障 API 接口的安全性?
如何保障 API 接口的安全性? 转载于一个大佬写的很全很好的文章 一、1. HTTP 请求中的来源识别 二、2. 数据加密 三、3. 数据签名 四、4. 时间戳 五、5. AppID 六、6. 参数整体加密 七、7. 限流 八、8. 黑名单 九、1. 压缩 十、2. 混淆 undefined、3. 加密 引言 前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。 我们的一个年老失修的内部系统,在登录的转载 2021-06-18 10:11:56 · 1238 阅读 · 0 评论 -
api接口安全
Api接口的安全 Api接口可以分两种一种是需要登录才能获取数据,使用的是token 使用jwt加密技术加密用户信息,设置token的过期时间一般是2个小时,提高token的安全性,然后把token返回给客户端,客户端可以将token存入localstorage或者cookie中,cookie和localstorage的区别是cookie只能存4k的数据,localstarage能存5m,cookie可以设定过期时间,默认为一次会话,localstarage会一直存在,除非手动清除,下次请求时可以把toke转载 2021-06-18 16:34:01 · 317 阅读 · 0 评论