数据接口中需要考虑的几个安全问题

作者:vkvi 来源:ITPOW(原创) 日期:2019-10-28

一、加密或签名

加密是让别人不知道内容,如果内容保密,可以做加密。

如果内容要求不高,可以让人看,则仅需要做签名即可,签名的目的是解决来源可信问题。

二、一次性随机数或过期时间

为了防止重放攻击,可以使用一次性随机数,但是设计要复杂些,要求不高的情况下,可以采用过期时间,比如发过来的消息,上面有个过期时间(一般是比当前时间延后几分钟),时间到了后,就不处理该信息了。

三、辅助来源验证

比如 IP。

相关文章