zoukankan      html  css  js  c++  java
  • 绕过前端,直接调用后端接口的可能性

    换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗?

    如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用?

    1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道

    2. UI端随机生成码,有request时候将此码带到后端去,进行验证,此码只能用一次(Session)

    3. 前后端分离,记日志,将访问ip记录下,如果是前端来的访问,IP都是自己前端的IP, 如果是直接调接口的,IP不是自己的,于是,可以加访问白名单。不是自己的IP不允许访问,或者直接抛出一个错误,不处理来源不明IP的请求

  • 相关阅读:
    用before 和after 清除浮动
    清除浮动最优
    pc端布局03
    PC端布局02
    >PC端常用布局01
    浮动
    盒模型-
    盒模型-外边距合并
    spring中的AOP
    AOP的概念
  • 原文地址:https://www.cnblogs.com/qianjinyan/p/9956834.html
Copyright © 2011-2022 走看看