APP-API数据安全介绍
背景
- 接口请求地址和参数暴露
- 重要接口返回数据明文暴露
- APP登录状态请求的数据完全性问题
- 代码层的数据完全问题
如何解决
- 加密
加密方式
- MD5
- AES 对称加密算法
- RSA 非对称加密算法(适用于小量的数据加密,加密效率略低与AES)
如何做?
- 基本参数放入header
- 每次http请求都携带sign(建议放在header中)
- sign唯一性保证
- 请求参数、返回数据安全性适当加密
- access_token
- 示例如下图,在基类控制器初始化时做数据验证工作
更多阅读
- PHP 魔术方法使用中的一个报错,or 可能是PHP的一个bug
- 动画电影推荐列表
- 聊聊rel=external nofollow和rel=noopener noreferrer
- sourcetree跳过注册的方法
- 人际关系难处理之关于借钱的那些事儿
- 数据表设计,关于数据的纵向存储与横向存储的比较
- PHP超全局变量$GLOBEL 与$_SERVER 的一个诡异的问题
- PHP 关于数组的赋值的一个小细节通array_push() 函数
- css固定侧边栏的写法
- Problem with phpMyAdmin and PHP 7.2: “Warning in ./libraries/sql.lib.php#613 count()
