2016年8月19日
接口安全性思考
摘要: 过滤非本身app发出的请求,服务器能校验到客户端请求的合法性。 1.客户端和服务器通讯过程中需要带上一个共同都能识别的值(Token) 2.Token有2个注意点(a.该值是服务器返回的;b.该值是可变的并且服务器是能识别的) 3.客户端和服务器之间如何维护Token的不变部分和可变部分 4.如何让请求中的Token是不可解析的 阅读全文
posted @ 2016-08-19 09:59 Jimmy.pan 阅读(6015) 评论(0) 推荐(0)