摘要:
当CMDB运行在内网的时候,经过API验证的三关是没有问题的,但是如果运行在外网,有一个问题是,黑客截取后的访问速度比客户端快的时候还会造成数据泄露。为了解决这个问题,就要对数据进行加密 RSA加密 <! more RSA是一种非对称加密,但是对加密的字符串的长度需要设置。但是字符串的长度是不固定的 阅读全文
摘要:
CMDB API验证 === 为什么做API验证 API验证是防止数据在传输的过程中,保证数据不被篡改 如何设计的API验证 灵感来源于Torando中加密Cookie的源码,主要是生成加密的随机字符串。 就是把秘钥和客户端的当前时间通过MD5进行加密,同时把当前时间发送到API 然后自己在服务端设 阅读全文