互联网安全架构平台设计

如果系统采用前后端分离的话,项目中就需要用到网关了,为了保证系统的安全性。

前后端项目简单架构图:

 

1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。

2. API接口实现Token授权验证。

3. 使用MD5实现API接口验证签名,防止抓包篡改数据。

4. 实现API接口安全加密传输(公钥私钥互换机制)。

5. 基于Outh2.0实现API接口开放平台。

6. 接口参数使用网关实现防止XSS、Sql注入等问题。

7. 定期工具实现代码健康扫描。

posted @ 2019-04-14 22:25  明天,你好啊  阅读(699)  评论(0编辑  收藏  举报