互联网安全架构平台设计
如果系统采用前后端分离的话,项目中就需要用到网关了,为了保证系统的安全性。
前后端项目简单架构图:
1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。
2. API接口实现Token授权验证。
3. 使用MD5实现API接口验证签名,防止抓包篡改数据。
4. 实现API接口安全加密传输(公钥私钥互换机制)。
5. 基于Outh2.0实现API接口开放平台。
6. 接口参数使用网关实现防止XSS、Sql注入等问题。
7. 定期工具实现代码健康扫描。