摘要:
WHAT 从行业和用户需求角度阐述问题 针对这个问题,全局系统解决方案 本人负责的系统在全局中的位置 解决什么具体的问题 WHY 为什么要采取这种方式 HOW 整体:细化的方案的整体设计 正常:方案在安全,容灾,性能,成本,效率,体验等方面的设计和理论量化指标 异常:极端异常处理机制和防 阅读全文
posted @ 2025-07-10 17:13
yuxuan0802
阅读(9)
评论(0)
推荐(0)
摘要:
1. 参数校验必要性:防止无效请求,提高接口安全。校验内容:✓参数是否为空✓参数类型是否正确✓参数长度是否合理✓枚举值是否合法✓数据范围是否合适 2. 统一封装返回值目的:防止敏感信息泄露,保持响应结构一致。返回值格式:{ "code": 0, "message": null, "d 阅读全文
posted @ 2025-07-10 10:56
yuxuan0802
阅读(12)
评论(0)
推荐(0)
摘要:
一、多层次的安全防护体系,涵盖: 传输安全(HTTPS、签名)。身份认证与授权(OAuth2、RBAC)。数据安全(加密、脱敏)。攻击防护(XSS、SQL注入、CSRF)。监控与审计(日志、告警、权限审计)。 核心原则:最小权限:用户只 阅读全文
posted @ 2025-07-10 10:54
yuxuan0802
阅读(16)
评论(0)
推荐(0)
浙公网安备 33010602011771号