介面安全保護策略

2021-08-31 09:35:18 字數 772 閱讀 3499

開放介面時最基本需要考慮到介面不應該被別人隨意訪問,而我也不能隨意訪問到其他使用者的資料,從而保證使用者與使用者之間的資料隔離。這個時候我們就有必要引入token機制了。

具體的做法: 在使用者成功登入時,系統可以返回客戶端乙個token,後續客戶端呼叫服務端的介面,都需要帶上token,而服務端需要校驗客戶端token的合法性。token不一致的情況下,服務端需要攔截該請求。

對資料進行校驗

服務端從某種層面來說需要驗證接受到資料是否和客戶端發來的資料是否一致,要驗證資料在傳輸過程中有沒有被注入攻擊。這時候客戶端和服務端就有必要做簽名和驗籤。具體做法:

** 客戶端對所有請求服務端介面引數做加密生成簽名,並將簽名作為請求引數一併傳到服務端,服務端接受到請求同時要做驗籤的操作,對稱加密對請求引數生成簽名,並與客戶端傳過來的簽名進行比對,如簽名不一致,服務端需要攔截該請求**

服務端仍然需要識別一些惡意請求,防止介面被一些喪心病狂的人玩壞。對介面訪問頻率設定一定閾值,對超過閾值的請求進行遮蔽及預警。

異常封裝

服務端需要構建異常統一處理框架,將服務可能出現的異常做統一封裝,返回固定的code與msg,防止程式堆疊資訊暴露。

https能夠有效防止中間人攻擊,有效保證介面不被劫持,對資料竊取篡改做了安全防範。但http公升級https會帶來更多的握手,而握手中的運算會帶來更多的效能消耗。這也是不得不考慮的問題。

總得來說,我們非常有必要在設計介面的同時考慮安全性的問題,根據業務特點,採用的安全策略也不全相同。當然大多數安全策略更多的都是提高安全門檻,並不能保證100%的安全,但該做的還是不能少。

SQL資料庫伺服器的安全策略 保護資料安全

sql server 2000的安全配置在進行sql server 2000資料庫的安全配置之前,首先必須對作業系統進行安全配置,保證作業系統處於安全狀態。然後對要使用的運算元據庫軟體 程式 進行必要的安全審核,比如對asp php等指令碼,這是很多基於資料庫的web應用常出現的安全隱患,對於指令碼...

啟用賬戶安全策略防FTP窮舉攻擊的保護?

預設地,星外虛擬主機管理平台已安裝了對抗ftp窮舉攻擊的保護服務。但你必須進一步設定它才有作用 開始 管理工具 本地安全策略 帳戶策略 設定5程式設計客棧00次錯誤就鎖定。其他設定不要改動 為什麼不限制在3次?3次太少了。使用者一錯,就要程式設計客棧去使用者區修改ftp密碼才能登陸,所以,一般建議是...

保護HTTP的安全

使用不同金鑰的旋轉n字元密碼 對稱金鑰加密技術 傳送端和接收端要共享相同的金鑰k才能進行通訊。傳送端用共享的金鑰來加密報文,並將得到的密文傳送給接收端。接收端收到密文,並對其應用解密函式和相同的共享金鑰,恢復出原始的明文 對稱金鑰加密演算法為編 解碼使用相同的金鑰 流行的對稱金鑰加密演算法包括 de...