安全
公众号:网瘾少年之路
公众号:网瘾少年之路
展开
-
远程访问API设计
原文地址:远程访问API设计如果启用HTTPS,基本上就不用考虑传输的安全问题,只需要考虑身份认证问题一、开始之前 在平时的工作中,经常会碰到跟第三方系统做需求,常用的技术手段有webservice,现在要给大家分享的是如何设计一个安全的可供远程访问API。提供两种调用方式:1.前端ajax调用(当然前提是解决了跨域问题)2.后端发起HTT原创 2016-08-15 23:58:44 · 1446 阅读 · 0 评论 -
RSA加密解密样例
原文地址:http://muchstudy.com/2016/09/03/RSA%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86%E6%A0%B7%E4%BE%8B/ 场景:当未启用HTTPS时,用户的登录密码,以及当用户修改密码时,密码在网络中需要加密传输。一、交互逻辑 上图中,前端部分运行在浏览器上,所以需要用JavaScript来加密需要传输的密码,后端部分使用原创 2016-09-05 01:10:33 · 2656 阅读 · 2 评论 -
安全算法梳理
原文地址:http://muchstudy.com/2016/09/04/%E5%AE%89%E5%85%A8%E7%AE%97%E6%B3%95%E6%A2%B3%E7%90%86/ 经常见到RSA、MD5、SHA系列算法,另外还有数字摘要、数字签名、数字证书等名词,以及对称加密与非对称加密。他们之间到底是什么关系呢?下面就通过这篇文章来梳理一下。一、加密算法 加密算法,简而言之就是一原创 2016-09-05 01:12:15 · 3059 阅读 · 0 评论