🔥
码云GVP开源项目 12k star
Uniapp+ElementUI 功能强大 支持多语言、二开方便!
广告
这个可以说是每个系统都会有的处理机制,只有在数据是合法的情况下才会进行数据处理;每个系统都有自己的验证规则,当然也可能有一些常规性的规则,比如身份证长度和组成,电话号码长度和组成等等; 合法性校验包括:常规性校验以及业务校验; 常规性校验:包括签名校验,必填校验,长度校验,类型校验,格式校验等; 业务校验:根据实际业务而定,比如订单金额不能小于0等;比如会控的一些操作只允许主持人调用
概述
如何设计一个安全的接口
安全性
https-加密传输
限流机制
sign-数据加签
AppId机制
token机制
敏感数据脱敏
数据合法性校验
黑名单机制
幂等性
api规范
攻击与防御
Replay Attacks
DDos
CSRF
SSRF