常见的安全问题以及解决方案
1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪
- 解决方案: 获取 timestamp (时间戳), 设置接口失效时间
2.接口数据被黑客篡改(伪造请求)
- 解决方案: 对参数加密, 生成 token , 判断 token 是否正确
3.数据被黑客截取
- 解决方案: 使用 https , 用证书对数据进行加密, 即使数据被截取, 对黑客也没有意义 黑客可以获取数据, 但是无法获取数据的加密方法
我的api项目的安全设计
- time时间戳, 用于判断请求是否在一定时间内连续被请求或其他, 设置为30秒(可根据实际情况更换)
- token其他参数加密而来, 防止非法请求。
- 敏感信息加密传输,最好使用https, 所有信息都会被加密
- 接口不直接返回敏感信息
