2017年11月6日
API接口签名校验
摘要: 在开发app中,我们经常要为app提供接口。但是为了保证数据的安全,我们通常会对接口的参数进行加密。 1.不验证的接口api api接口请求,"http://www.xx.com/getUser/?a=1&b=2" 这样的接口中非常粗暴。恶意者可以通过修改参数去拉取数据。对数据不安全。增加api接口 阅读全文
posted @ 2017-11-06 10:22 闲云-野鹤 阅读(719) 评论(0) 推荐(0) 编辑