摘要:
微服务会有网关,每个请求过来都会先进入网关,在网关层面就可以限流, 阅读全文
摘要:
这种大型网站很常见,也很难预防 黑客拿到token,可能会设备信息不一样,我们在绑定token的时候可以将token和设备信息也进行绑定 如果黑客也模拟了设备信息,这就不好解决了 一般对安全性要求比较高的,像银行他的token信息会非常短,可能只有10分钟。 还有一些涉及重要的接口的时候可以校验手机 阅读全文
摘要:
首先应该考虑使用https协议,因为http协议是不安全的,一般来说购买服务器的时候厂商都会送免费的https 的ssl证书,只需要在nginx配置就可以了。 接口应该开启加密,分为对称加密和非对称加密 对称加密:客户端和服务端使用同一个秘钥 非对称加密: 数据验签,避免黑客通过抓包的形式改我们用户 阅读全文