2021年1月5日
API接口的安全设计验证—ticket,签名,时间戳
摘要: 概述 与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2 阅读全文
posted @ 2021-01-05 15:57 一剑天门 阅读(6630) 评论(23) 推荐(13) 编辑