2018年11月14日
绕过前端,直接调用后端接口的可能性
摘要: 换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗? 如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用? 1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道 2. UI端随机生成码,有req 阅读全文
posted @ 2018-11-14 11:00 巴黎爱工作 阅读(2690) 评论(0) 推荐(0)