如果系統採用前後端分離的話,項目中就需要用到網關了,為了保證系統的安全性。 前後端項目簡單架構圖: 1. 基於網關實現白名單和黑名單攔截(防止惡意請求)、ip限流。 2. API介面實現Token授權驗證。 3. 使用MD5實現API介面驗證簽名,防止抓包篡改數據。 4. 實現API介面安全加密傳輸 ...
如果系統採用前後端分離的話,項目中就需要用到網關了,為了保證系統的安全性。
前後端項目簡單架構圖:
1. 基於網關實現白名單和黑名單攔截(防止惡意請求)、ip限流。
2. API介面實現Token授權驗證。
3. 使用MD5實現API介面驗證簽名,防止抓包篡改數據。
4. 實現API介面安全加密傳輸(公鑰私鑰互換機制)。
5. 基於Outh2.0實現API介面開放平臺。
6. 介面參數使用網關實現防止XSS、Sql註入等問題。
7. 定期工具實現代碼健康掃描。
