对于前端app在与后台服务端交互过程中，如果不加相应措施，将很容易导致系统安全，稳定性方面的问题。如通信数据被抓包导致非法获取后端的数据，恶意攻击后端发出大量的无效请求导致后端服务瘫痪等。 对此，我们将针对不同的问题提出对应的解决方案。 防非法调用——身份认证 防抓包——数据加密 ...

作为一名ABC搬运工，我相信很多人都知道Https，也都知道它是用来保证通信安全的，但是如果你没有深入了解过Https，可能并不知道它是如何保证通信安全的。我也是借着这次机会，和大家分享下我深入了解的一个过程。 本文主要带着以下几个问题进行探讨： 1、什么是Https？ 2、Https ...

在微服务架构中,如果忽略服务的安全性，任由接口暴露在网络中，一旦遭受攻击后果是不可想象的、 保护微服务键安全的常见方案有：1.JWT令牌（token） 2.双向SSL 3.OAuth 2.0 等 本文主要介绍使用Token的实现方式 源码地址：https://github.com ...

最近公司有几个项目需要开发手机客户端，服务器端选用WebApi，那么如何保证手机客户端在请求服务器端时数据不被篡改，如何保证一个http请求的失效机制，下面总结一下我们在项目中针对这两个问题的解决方案。 基本思路如下： 　　用户在成功登陆app客户端之后，手机客户端向服务器端发出的所有 ...

WebApi与手机客户端通信安全机制 最近公司有几个项目需要开发手机客户端，服务器端选用WebApi，那么如何保证手机客户端在请求服务器端时数据不被篡改，如何保证一个http请求的失效机制，下面总结一下我们在项目中针对这两个问题的解决方案。 基本思路如下： 　　用户在成功登陆app客户端之后 ...

一、HTTPS，确保Web安全 在HTTP协议中可能存在信息窃听或身份伪装等安全问题，HTTP的不足： 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已 ...

　　服务器端通过ServerSocket实例监听指定的端口，客户端新建Socket实例，通过ip地址+端口号连接到指定的服务器，服务器端通过accept()方法与客户端建立起socket通信。 下面是简单的socket通信源码（客户端发消息，服务器端接收消息）： 服务器端 ...

目前移动端流行 ，本文章主要介绍本人（新手） 开发 与app对接服务端 进行分享 。不足之处请指正 与app对接 一般的站点接口 需映射外网（即外部网络可以直接访问该接口项目），那么 这就要考虑到项目的数据保密性和一些验证。 目前 我做的接口中所用到了 如下技术： 1：数据的加密/解密 ...