HTTP接口安全
来源:互联网 发布:kz解压软件 编辑:程序博客网 时间:2024/06/05 06:04
http://blog.csdn.net/5iasp/article/details/8576014
关于http接口防止非法调用的设计方案
假设有个http接口:
如 http://www.a.com/getBlog.jsp?uid=12
其他系统要调用这个接口取数据:
如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。
。
为了安全,可以考虑如下方案:
接口调用时增加一个校验参数:如 mcheck=xxxxxx
http://www.a.com/getBlog.jsp?uid=12&mcheck=xxxxxx
校验参数生成规则 假设如下:
md5(uid+"javaboy2012")
参数为uid和某个约定的字符串 经过md5编码后的值。
调用时候:按照生成规则编码后作为参数传递给接口,
http://www.a.com/getBlog.jsp?uid=123&mcheck=8C4E954B6DBD860517B68FAEF37C87CB
0 0
- HTTP接口安全
- 接口安全--http数字签名
- HTTP API 接口安全设计
- 互联网开发--HTTP接口安全设计
- WebApi接口安全认证——HTTP之摘要认证
- 如何保证HTTP接口请求的安全呢?
- 接口安全
- HTTP-安全
- 安全HTTP
- HTTP接口
- http接口
- 安全接口 interface
- 接口安全之签名
- APP接口安全设计
- APP接口安全设计
- 接口安全处理
- API接口安全
- 关于接口安全
- JS人民币数字转换成大写形式
- windows常用快捷键
- iOS开发中 自定义TabBar
- 字符串替换
- 积跬步,聚小流------用smartpaginator来做分页
- HTTP接口安全
- brew安装的mysql启动报错
- Android APP BlackContact 信息转存<2>
- 线程同步 等待定时器 WaitableTimer 内核对象 CreateWaitableTimer
- 【VR】Leap Motion 官网文档(一)Unity资源与插件
- 服务器部署网站遇到的问题
- 黑马程序员——反射
- 有源蜂鸣器与无源蜂鸣器有什么区别?
- 命令行窗口怎么切换根目录