安全
金箍一梦何来愁
远方的姑娘再见
展开
-
Cookie防伪造
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5...转载 2019-01-17 10:47:04 · 1508 阅读 · 0 评论 -
确保 api 的安全性
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户...转载 2019-01-16 14:11:47 · 1224 阅读 · 0 评论 -
前后端分离 确保api的安全性
API数据加密框架monkey-api-encrypt 内置AES加密算法,可以配置不同的加密key 不再绑定Spring Boot,通过配置Filter即可使用加解密 Spring Cloud Zuul框架也可以支持 支持用户自定义加密算法 GitHub地址:https://github.com/yinjihuan/monkey-api-encryp...转载 2019-01-16 14:13:31 · 2675 阅读 · 0 评论