對於前端app在與后台服務端交互過程中，如果不加相應措施，將很容易導致系統安全，穩定性方面的問題。如通信數據被抓包導致非法獲取后端的數據，惡意攻擊后端發出大量的無效請求導致后端服務癱瘓等。 對此，我們將針對不同的問題提出對應的解決方案。 防非法調用——身份認證 防抓包——數據加密 ...

作為一名ABC搬運工，我相信很多人都知道Https，也都知道它是用來保證通信安全的，但是如果你沒有深入了解過Https，可能並不知道它是如何保證通信安全的。我也是借着這次機會，和大家分享下我深入了解的一個過程。 本文主要帶着以下幾個問題進行探討： 1、什么是Https？ 2、Https ...

在微服務架構中,如果忽略服務的安全性，任由接口暴露在網絡中，一旦遭受攻擊后果是不可想象的、 保護微服務鍵安全的常見方案有：1.JWT令牌（token） 2.雙向SSL 3.OAuth 2.0 等 本文主要介紹使用Token的實現方式 源碼地址：https://github.com ...

最近公司有幾個項目需要開發手機客戶端，服務器端選用WebApi，那么如何保證手機客戶端在請求服務器端時數據不被篡改，如何保證一個http請求的失效機制，下面總結一下我們在項目中針對這兩個問題的解決方案。 基本思路如下： 　　用戶在成功登陸app客戶端之后，手機客戶端向服務器端發出的所有 ...

WebApi與手機客戶端通信安全機制 最近公司有幾個項目需要開發手機客戶端，服務器端選用WebApi，那么如何保證手機客戶端在請求服務器端時數據不被篡改，如何保證一個http請求的失效機制，下面總結一下我們在項目中針對這兩個問題的解決方案。 基本思路如下： 　　用戶在成功登陸app客戶端之后 ...

一、HTTPS，確保Web安全 在HTTP協議中可能存在信息竊聽或身份偽裝等安全問題，HTTP的不足： 通信使用明文（不加密），內容可能會被竊聽 不驗證通信方的身份，因此有可能遭遇偽裝 無法證明報文的完整性，所以有可能已 ...

　　服務器端通過ServerSocket實例監聽指定的端口，客戶端新建Socket實例，通過ip地址+端口號連接到指定的服務器，服務器端通過accept()方法與客戶端建立起socket通信。 下面是簡單的socket通信源碼（客戶端發消息，服務器端接收消息）： 服務器端 ...

目前移動端流行 ，本文章主要介紹本人（新手） 開發 與app對接服務端 進行分享 。不足之處請指正 與app對接 一般的站點接口 需映射外網（即外部網絡可以直接訪問該接口項目），那么 這就要考慮到項目的數據保密性和一些驗證。 目前 我做的接口中所用到了 如下技術： 1：數據的加密/解密 ...