2021年1月5日
API接口的安全设计验证—ticket,签名,时间戳
摘要: 概述 与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2 阅读全文
posted @ 2021-01-05 17:43 星畔 阅读(833) 评论(0) 推荐(0) 编辑