摘要: 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi 阅读全文
posted @ 2019-08-21 22:51 Aluosen 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 一、不进行验证的方式 api查询接口: app调用:http://api.test.com/getproducts?参数1=value1....... 如上,这种方式简单粗暴,通过调用getproducts方法即可获取产品列表信息了,但是 这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家 阅读全文
posted @ 2019-08-21 22:45 Aluosen 阅读(1636) 评论(0) 推荐(1) 编辑