調用接口時,如何保證安全性的問題
1. 使用MD5實現對接口加簽,目的是為了防止篡改數據。
2. 基於網關實現黑明單與白名單攔截
3. 可以使用rsa非對稱加密 公鑰和私鑰互換
4. 如果是開放接口的話,可以采用oath2.0協議
5. 使用Https協議加密傳輸,但是傳輸速度慢
6. 對一些特殊字符實現過濾 防止xss、sql注入的攻擊
7. 定期使用第三方安全掃描插件
8. 接口采用dto、do實現參數轉化 ,達到敏感信息脫敏效果
9. 使用token+圖形驗證碼方法實現防止模擬請求
10. 使用對ip訪問實現接口的限流,對短時間內同一個請求(ip)一直訪問接口 進行限制。