电商项目中,每个系统提供的接口如何考虑安全问题,如何避免恶意模拟httpclient发送请求获取到用户的数据?
如题: 电商项目中,每个系统提供的接口如何考虑安全问题,如何避免恶意模拟httpclient发送请求获取到用户的数据?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
如题: 电商项目中,每个系统提供的接口如何考虑安全问题,如何避免恶意模拟httpclient发送请求获取到用户的数据?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
通过证书或加解密的方式区别
1.接口采用HTTPS,抗抓包
2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/