现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?求代码
请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
threenewbee 2015-08-22 15:55关注比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。
在网络层面,可以用ssl避免被抓包窃听。
给参数加上md5,防止篡改。看下oauth等api,都是这样的思路。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-08-22 15:50回答 1 已采纳 比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。 在网络层面,可以用ssl避免被抓包
- 2018-12-12 02:21回答 2 已采纳 //页面 用户名 密码 {{ user.username }} {{ user
- 2022-10-13 11:14回答 2 已采纳 url长会有什么影响吗,url又不需要你手动去截取查询参数。如果你一定要url简化,那就只能改请求方式,用post类型,在body中放查询参数。restful只是推荐查询用get,并不是强制要求。
- 2021-05-19 19:12JVM虚拟机资料的博客 前言 总有一天你会明白,你的努力终究没有白费 年前辞职,人算不如天算,突如其来的疫情完全把自己的计划给打碎了,面试难度简直不亚于一场江苏高考题,后悔、焦虑...慢慢开始怀疑自己了,是不是自己的技术不够好?
- 2018-10-16 03:41回答 6 已采纳 https://roomserver-dev.netease.im/v1/api/rooms/{id} 就这样直接调用,restful是把参数直接写入了地址,比如id为1,就可以直接这样请求 htt
- 2020-05-28 11:24回答 3 已采纳 Unicode转一下码,后台接收到在转过来
- 2019-09-25 15:43回答 3 已采纳 没办法禁止,因为浏览器使用的是标准的协议,换一句话说,任何人,遵循http协议,都可以像浏览器那样和你的服务器通讯。 但是你可以在http之上,对你需要传输的数据加密,这样,虽然理论上工具也可以调用
- 内心的声音的博客 零代码、全功能、强安全 ORM 库 后端接口和文档零代码,前端(客户端) 定制返回 JSON 的数据和结构。 A JSON Transmission Protocol and an ORM Library provides APIs and Docs without writing any code. APIJSON ...
- 2021-08-20 17:48回答 1 已采纳 对方给你发数据的话,量小直接走接口,量大就走MQ
- 2012-06-02 13:54回答 1 已采纳 Well, you've given the 3 best reasons I can think of that would go into answering your question.
- 2017-06-29 12:07回答 3 已采纳 可以返回map。 http://www.cnblogs.com/boycelee/p/6243641.html
- 2022-02-08 14:30霍老湿的博客 现在,越来越多的 Web 应用转向了RESTful的架构,很多产品和应用暴露给用户的往往就是一组 REST API,这 样有一个好处,用户可以根据需要,调用不同的 API,整合出自己的应用出来。从这个角度来讲,Web 开发的成本会...
- 2022-09-16 12:16回答 1 已采纳 你好,你的dao层写错了。
- 2019-09-30 17:30夜跑者的博客 众所周知, 软件开发时遵守一个规范的设计模式非常重要, 学习行业内主流的design pattern...根据我2年的全栈经验, 在Web应用程序领域最流行的, 并且若干年内不会过时的设计模式套餐分别是: 前端的MVVM, 后端的MVC...
- 2020-11-24 11:48weixin_40008920的博客 服务治理的技术演进历程 第一代服务治理 SOA Governance: 以IBM为首的SOA解决方案提供商推出的针对企业IT系统的服务治理框架,它主要聚焦在对企业IT系统中异构服务的质量管理、服务发布审批流程管理和服务建模、...
- 没有解决我的问题, 去提问
