TA贡献1783条经验 获得超4个赞
多数采用OAuth2,不过对于盗cookie没招,走HTTPS吧
TA贡献1856条经验 获得超11个赞
api进行token校验或者签名,另外对于防刷,要进行限流
TA贡献1859条经验 获得超6个赞
后台可以用token或session进行身份校验,session更严格一些会有超时时间;如果不需要登录,只是验证身份,可以利用生成token(可以根据姓名等信息再加上时间戳)并返回,请求接口时每次携带该token,并且设置机制,如果请求token过期了,需要请求方重新获取有效token再次请求该接口;
TA贡献1827条经验 获得超8个赞
1.对IP进行过滤,频繁访问的进行限制。2.使用token令牌进行验证,通过后进行业务逻辑。3.不对参数过渡暴露,传输的文本根据业务级别进行加密。
TA贡献1802条经验 获得超5个赞
使用token令牌授权,控制ip访问频率
大厂算法面试真题解析32讲
¥ 68.00
32 堂微服务架构设计与落地精讲课
¥ 78.00
Java 并发编程深度解析
¥ 58.00
网络编程之Netty一站式精讲
再学经典:《Effective Java》独家解析
举报
