接口数据安全10方案--时间戳
时间戳机制中还有一个漏洞,在回放期间很难使用黑客。您可以使用timestamp+nonce项目。
Nonce是显示所有签名请求的唯一随机字符串。您可以将nonce参数保存到集合中,也可以将JSON格式保存到数据库或缓存中。每次处理HTTP请求时,都会确定请求的nonce参数是否在此“集合”中,并且存在无效请求。
然而,为服务器永久存储nonce的成本非常高。您可以优化时间戳的组合。由于对于超过3分钟的请求,timstamp参数被视为无效请求,因此有必要存储一组3分钟随机参数。
接口数据安全10方案--访问权限
如果用户最初是真正的用户,他经常恶意调用界面并试图破坏您的系统?在这种情况下,您需要限制访问。
您还可以使用单一版本的guava速率限制器限制流量,限制redI分散流量,或使用Sabi源组件sentinel限制流量。例如,一分钟内我可以接受多少次请求?
接口数据安全10方案--黑名单机制
如果发现来自真实用户的恶意请求,可以创建黑名单机制来黑名单该用户。通常,竞争对手或恶意用户可能想要创建一个系统。因此,为了确保安全,戴尔的业务系统需要黑名单机制。对黑名单的请求返回错误代码。
接口数据安全10方案--白名单机制
如果有黑名单机制,也可以创建白名单机制。我以前使用的业务转移系统是,如果外部商人想要登录我们的系统,则事先申请在线白皮书。当时,我们申请了IP网络白名单,只有白名单上的请求才能访问我们的传输系统。
接口数据安全10方案--数据脱敏掩模
敏感信息,如密码、手机号码和身份证,必须用一般敏感的掩码显示,并进行加密并存储在数据库中。
它是每天开发的,例如手机号码和身份信息。目的是防止这些用户信息泄露。日志的开发只是开发和操作,而是保护和屏蔽处理。
如果密码存储在数据库中,则不能直接以明文形式存储。最简单的也是MD5处理和保存。Spring security的bcccrypt密码编码器也是可能的。基站使用SHA-256+随机salt+密钥加密,SHA和MD系列相同。这是哈希摘要类的算法。
接口数据安全10方案--接口验证
我们需要我们的系统来保证接口数据的安全,数据完整性检查。简而言之,这是参数检查,例如,身份证的长度、手机号码的长度、号码的存在等。
本文提出了十种方案来保证每个人的接口数据的安全性。如果你有任何其他想法,你可以在评论窗口中留言,一起交流和学习。
