2017年4月初，OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后，首发t00ls原创文章。 https ...

调用接口时，如何保证安全性的问题 1. 使用MD5实现对接口加签，目的是为了防止篡改数据。2. 基于网关实现黑明单与白名单拦截3. 可以使用rsa非对称加密 公钥和私钥互换4. 如果是开放接口的话， ...

在设计开放平台接口过程中，往往会涉及接口传输安全性相关的问题，本文对接口加密及签名的相关知识做了一个总结，在方便自己查阅的同时也分享给大家做一些参考。 接口安全性问题思考 接口安全性问题主要来源于 ...

现状：项目中一直遗留着一个问题，接口请求安全性问题。项目中的接口都是不设防的，一直都没校验请求的合法性。需要达到的目的：过滤非本身app发出的请求，服务器能校验到客户端请求的合法性。解决方案：1.直接 ...

前言 最近有个项目需要对外提供一个接口，提供公网域名进行访问，而且接口和交易订单有关，所以安全性很重要；这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主 ...

1、登录认证 1、Session-Cookie认证 传统认证图 ​ 基于Session-Cookie机制的认证是比较原始的一种认证方式，由于HTTP协议是纯文本，无状态的传输协议，那么 ...

本文是参考网上资料，和结合自身的一些开发经验所写，不喜勿喷！ 在app的后台设计中，一个很重要的因素是考虑通讯的安全性。因此，我们需要考虑的要点有：1. 在app和后台，都不能保存任何用户密码的明文 ...

假如跨站伪造请求成功，怎么保证 ajax 的数据安全性？ 问题的根源 答主 bumfod 说的确实有道理。crsf 的成因在一定程度上确实是由于http有状态的原因(coo ...

我们在做服务层时，经常会用到Web Service，但是这有个问题，容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader，屏蔽接口在网页端调用，但使用这个方法别人还是能看到你的接口 ...