換而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到嗎?
如果后端接口被抓包到,怎樣才能防止別人惡意地隨便地進行調用?
1. 入參中加入簽名字段,進行控制,簽名可以是入參中若干個字段的組合加上一個key值,在進行加密,簽名規則只給paetner方,其他人不知道
2. UI端隨機生成碼,有request時候將此碼帶到后端去,進行驗證,此碼只能用一次(Session)
3. 前后端分離,記日志,將訪問ip記錄下,如果是前端來的訪問,IP都是自己前端的IP, 如果是直接調接口的,IP不是自己的,於是,可以加訪問白名單。不是自己的IP不允許訪問,或者直接拋出一個錯誤,不處理來源不明IP的請求