输入关键词搜索。
「 系统设计 」 十月 07, 2020
前后端分离 , 如何保证接口安全性 ?
文章字数 1.4k 阅读约需 1 mins.
HTTP 请求中的来源识别
数据加密
采用https协议,保障数据传输过程中的安全
数据签名
将要提交的数据,通过某种方式组合成一个字符串,然后通过 MD5 算法生成一个签名。如果觉得单纯的 MD5 不够安全的话,还可以在 MD5 的时候加盐和加 hash 。
时间戳
在参数中加上当前请求的时间戳,服务端拿到这个请求后会拿当前的时间和请求中的时间做比较,比如在 5 分钟之内的才会流转...