1. java提供接口服务, 安全怎么保证
1. 请求合法性校验,考虑采用token方式保证接口不被其他人访问
2. 数据校验,白名单方式验证数据确保不出现异常数据和注入攻击。
3. 数据加密,对数据进行加密保证其他人无法非法监听或截取。
4. 错误处理,对系统返回结果编制返回码,避免堆栈信息泄露。
5. 接口阈值,对接口访问频率设置阈值,超出设定的访问频率时返回错误码 (访问频率测试可以直接在nginx设置,也可以用redis计数器、写缓存计数的方式代码实现)。
1. java提供接口服务, 安全怎么保证
1. 请求合法性校验,考虑采用token方式保证接口不被其他人访问
2. 数据校验,白名单方式验证数据确保不出现异常数据和注入攻击。
3. 数据加密,对数据进行加密保证其他人无法非法监听或截取。
4. 错误处理,对系统返回结果编制返回码,避免堆栈信息泄露。
5. 接口阈值,对接口访问频率设置阈值,超出设定的访问频率时返回错误码 (访问频率测试可以直接在nginx设置,也可以用redis计数器、写缓存计数的方式代码实现)。