其它

发布时间 2023-09-07 16:50:15作者: 剑阁丶神灯

1. java提供接口服务, 安全怎么保证

1. 请求合法性校验,考虑采用token方式保证接口不被其他人访问

2. 数据校验,白名单方式验证数据确保不出现异常数据和注入攻击。

3. 数据加密,对数据进行加密保证其他人无法非法监听或截取。

4. 错误处理,对系统返回结果编制返回码,避免堆栈信息泄露。

5. 接口阈值,对接口访问频率设置阈值,超出设定的访问频率时返回错误码 (访问频率测试可以直接在nginx设置,也可以用redis计数器、写缓存计数的方式代码实现)。