标签:验证码 接口 开放 限制 插件 访问 实现 ken 使用
讨论PHP进阶技术加QQ群:953618831
1. 使用MD5实现对接口加签,目的是为了防止篡改数据。
2. 基于网关实现黑明单与白名单拦截
3. 可以使用rsa非对称加密 公钥和私钥互换
4. 如果是开放接口的话,可以采用oath2.0协议
5. 使用Https协议加密传输,但是传输速度慢
6. 对一些特殊字符实现过滤 防止xss、sql注入的攻击
7. 定期使用第三方安全扫描插件
8. 接口采用dto、do实现参数转化 ,达到敏感信息脱敏效果
9. 使用token+图形验证码方法实现防止模拟请求
标签:验证码 接口 开放 限制 插件 访问 实现 ken 使用
原文地址:https://www.cnblogs.com/wadhf/p/11758082.html
