随笔分类 -  API接口规范与安全

摘要:上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。 对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口 有没有这样的接口,谁都可以调用,谁都可以访 阅读全文
posted @ 2016-12-14 08:36 简简人事 阅读(34158) 评论(68) 推荐(96) 编辑
摘要:开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。 几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口, 阅读全文
posted @ 2016-12-01 08:43 简简人事 阅读(44848) 评论(60) 推荐(41) 编辑

点击右上角即可分享
微信分享提示