水墨晨诗

摘要： Get: 1、Get参数传递的本质是url字符串拼接；2、url字符串长度受限制；3、Get参数传递在Http请求头部传递，而不支持Request-Body传递；4、Get类型的方法支持参数为基本类型，不支持实体类型；5、Get类型的方法命名，应尽量采用“Get+方法名”的命名方式，且习惯性地在方法 阅读全文

摘要： 如何保证WebAPI的安全？1、JWT加密解密。token2、使用https传输协议。3、把用户所有请求的参数信息加上一个只有服务器端知道的secret，做个散列运算，然后到了服务器端，服务器端也做一个散列运算。如果散列值是一样的，那就表示没被篡改。4、在业务逻辑上进行保护。（检查访问者是否有权限来 阅读全文