關於在API開發過程中保證介面安全性的文章收集

2021-08-20 05:59:02 字數 621 閱讀 1636

擴充套件閱讀:

http api介面安全設計 推薦

關於token、簽名、加密的一點理解

token+簽名驗證

webapi token、引數簽名是如何生成的

php token的生成

1.提高介面安全性的幾種方式:

1.使用簽名驗證(時間戳,token,引數一起組合,特定演算法生成)。避免資料傳輸過程中被篡改,因為與簽名不匹配。

2.token機制。

3.https加密傳輸。

4.ip過濾

5.對資料加密傳輸,服務端接收到資料之後再解密。

2.對等加密(簽名)怎麼實現:

1)引數要傳時間戳

2)對所有引數排序

3)拼接key(金鑰)

4)某種演算法加密

如果黑客更改引數值,sign不匹配;黑客想要生成sign,不知道生成演算法和key。token洩露也不怕了

另外,如果要避免重複提交,服務端可以儲存sign值,重複不處理。

3.token的理解

在api介面開發中,常常引入token機制。在我看來,token是對登陸狀態的一種標記,因為伺服器端不能像web訪問時,以session維持乙個會話。使用token的時候也要注意時效性,過期重新登陸。

iframe在開發過程中的使用

在網頁開發的過程中,難免會有使用iframe的情景,頁面嵌入iframe之後,會涉及到父頁面取值,自然也有需要取父頁面的值。父頁面取iframe值,通過測試發現,在ready函式中,獲取不到iframe的內容,所以在 window.onload function 在子頁面呼叫父頁面的話,可以通過pa...

關於Android開發過程中的weight的問題

weight值是乙個數字,用於指定每個檢視與其他同級檢視在剩餘空間中的佔比。這有點像飲料配方中各種成分的比例 2 份蘇打 1 份糖漿 是指飲料中三分之二是蘇打。例如,如果您將乙個檢視的 weight 值指定為 2,將另乙個檢視的 weight 值指定為 1,總和是 3,那麼第乙個檢視將填滿剩餘空間的...

對Flex開發過程中介面切換的認識

用第一種方式來實現相對簡單,利用popupmanager的一些靜態方法即可實現,比較適用於一些size相對較小的視覺化元件,比如 登陸表單元件,或修改乙個值,要求重新輸入乙個新值等等類似情況.實現示例 如下 var win win new loginpanel 彈出顯示登入框 popupmanage...