安全措施
个人觉得安全措施大体来看主要在两个方面,
- 一方面就是如何保证数据在传输过程中的安全性,
- 另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击
- 数据加密:或 使用HTTPS协议,对称加密和非对称加密
- 数据加签:md5算法 或 Hmac
- 时间戳机制:服务器当前时间去减客户端时间,看结果是否在一个区间内
- AppId机制:【Token机制】调用的接口中需要提供appid+密钥,服务器端会进行相关的验证
- 限流机制:令牌桶限流,漏桶限流,计数器限流;
- 黑名单机制:黑名单列表(IP等)
- 数据合法性校验:常规性校验以及业务校验
合法性校验包括:常规性校验以及业务校验;
- 常规性校验:包括签名校验,必填校验,长度校验,类型校验,格式校验等;
- 业务校验:根据实际业务而定,比如订单金额不能小于0等;