HTTP接口安全策略

发表于2024-03-01|更新于2024-03-01|系统设计

|阅读量:

HTTP接口安全策略

通信层面上HTTPS加密传输
在后端内部传输时，敏感数据加密传输
数据加签验签，例如JWT
基于Token机制传输登录用户非敏感数据
关键接口建立nonce防盗用机制

前端携带nonce，提交数据后，服务器端先根据nonstr字符串提取用户环境md5，然后使用相同规则对当前发来的用户特征进行校对，只有用户环境完全没有发生变化的前提下才运行执行该接口
限流机制、黑名单、白名单
数据脱敏放弃规律
数据后端校验

文章作者: goMars

文章链接: https://iooooot.github.io/2024/03/01/HTTP%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 goMars的学习随记！

接口安全策略

评论

Algolia