APP接口设计安全问题
来源:互联网 发布:移动网络机顶盒价格表 编辑:程序博客网 时间:2024/05/01 21:34
我的问题是,如果不做安全相关处理的话,一些可能改变数据库的操作可能会遭遇垃圾数据提交什么的,毕竟要找到这些信息只要找个http包就可以了
系统无用户登录
新手问题(从来没做过服务端开发),如果可以,给几个主流方法的链接,多谢
直观总结方法二:
1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。
有点:防止了服务器端api被随意调用。
缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。
2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。
每次请求带上cookie。
点评:和pc上浏览器认证的原理一样了。
以上两点,只有注册用户,才能有权访问业务逻辑,而app有大量的不需要注册数据api
3.制定一个token生成规则,按某些服务器端和客户端都拥有的共同属性生成一个随机串,客户端生成这个串,服务器收到请求也校验这个串。
缺点:随机串生成规则要保密。
比如:一个使用php框架的工程,框架每次交互都会有 module和action两个参数做路由,这样的话,我就可以用下边这个规则来生成token
app要请求用户列表,api是“index.php?module=user&action=list”
app生成token = md5sum ('user'.'2012-11-28'.'#$@%!'.list) = 880fed4ca2aabd20ae9a5dd774711de2;
实际发起请求为 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”
服务器端接到请求用同样方法计算token,
- APP接口设计安全问题
- APP接口设计安全问题
- APP接口设计安全问题
- APP接口设计安全问题
- APP接口设计安全问题-app接口鉴权
- 关于APP接口设计
- 关于APP接口设计
- 关于APP接口设计
- 关于APP接口设计
- 关于APP接口设计
- 关于APP接口设计
- App接口设计原则
- 关于APP接口设计
- App接口的设计
- 关于APP接口设计
- APP接口安全设计
- APP接口安全设计
- APP接口设计,验证
- hibernate configration 双向关联
- 2015-电气-李杰
- MFC 以及多线程初探
- Google 2016 面试题2 | 不构造树的情况下验证先序遍历
- android动态加载jar包
- APP接口设计安全问题
- VB作业
- 记录---ORACLE 中的 ROW_NUMBER() OVER() 分析函数的用法
- 整理何凯明去雾算法代码优化
- 使用 Docker 搭建 Java Web 运行环境
- Google 2016 面试题 | 数组补丁
- 那一年我在学USB的PCB走线
- 显卡
- CStatic类的动态创建,以及使用风格dwStyle的介绍(二)-----CStatic控件的基本使用