讨论php进阶技术加qq群:953618831
调用接口时,如何保证安全性的问题
1. 使用md5实现对接口加签,目的是为了防止篡改数据。
2. 基于网关实现黑明单与白名单拦截
3. 可以使用rsa非对称加密 公钥和私钥互换
4. 如果是开放接口的话,可以采用oath2.0协议
5. 使用https协议加密传输,但是传输速度慢
6. 对一些特殊字符实现过滤 防止xss、sql注入的攻击
7. 定期使用第三方安全扫描插件
8. 接口采用dto、do实现参数转化 ,达到敏感信息脱敏效果
9. 使用token+图形验证码方法实现防止模拟请求
10. 使用对ip访问实现接口的限流,对短时间内同一个请求(ip)一直访问接口 进行限制。
黄山市民网:https://www.huangshanshimin.com/
