码迷,mamicode.com
首页 > 其他好文 > 详细

接口安全性的几种方法

时间:2019-10-29 13:48:39      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:验证码   接口   开放   限制   插件   访问   实现   ken   使用   

讨论PHP进阶技术加QQ群:953618831

 

调用接口时,如何保证安全性的问题

1. 使用MD5实现对接口加签,目的是为了防止篡改数据。

2. 基于网关实现黑明单与白名单拦截

3. 可以使用rsa非对称加密 公钥和私钥互换

4. 如果是开放接口的话,可以采用oath2.0协议

5. 使用Https协议加密传输,但是传输速度慢

6. 对一些特殊字符实现过滤 防止xss、sql注入的攻击

7. 定期使用第三方安全扫描插件

8. 接口采用dto、do实现参数转化 ,达到敏感信息脱敏效果

9. 使用token+图形验证码方法实现防止模拟请求

10. 使用对ip访问实现接口的限流,对短时间内同一个请求(ip)一直访问接口 进行限制。

接口安全性的几种方法

标签:验证码   接口   开放   限制   插件   访问   实现   ken   使用   

原文地址:https://www.cnblogs.com/wadhf/p/11758082.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!