HTTP接口安全
2015-11-03 11:20
459 查看
http://blog.csdn.net/5iasp/article/details/8576014
关于http接口防止非法调用的设计方案
假设有个http接口:
如 http://www.a.com/getBlog.jsp?uid=12
其他系统要调用这个接口取数据:
如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。
。
为了安全,可以考虑如下方案:
接口调用时增加一个校验参数:如 mcheck=xxxxxx
http://www.a.com/getBlog.jsp?uid=12&mcheck=xxxxxx
校验参数生成规则 假设如下:
md5(uid+"javaboy2012")
参数为uid和某个约定的字符串 经过md5编码后的值。
调用时候:按照生成规则编码后作为参数传递给接口,
http://www.a.com/getBlog.jsp?uid=123&mcheck=8C4E954B6DBD860517B68FAEF37C87CB
关于http接口防止非法调用的设计方案
假设有个http接口:
如 http://www.a.com/getBlog.jsp?uid=12
其他系统要调用这个接口取数据:
如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。
。
为了安全,可以考虑如下方案:
接口调用时增加一个校验参数:如 mcheck=xxxxxx
http://www.a.com/getBlog.jsp?uid=12&mcheck=xxxxxx
校验参数生成规则 假设如下:
md5(uid+"javaboy2012")
参数为uid和某个约定的字符串 经过md5编码后的值。
调用时候:按照生成规则编码后作为参数传递给接口,
http://www.a.com/getBlog.jsp?uid=123&mcheck=8C4E954B6DBD860517B68FAEF37C87CB
相关文章推荐
- Java实现Http服务器(三)
- python发送HTTP请求
- Android网络编程五:(7)Volley之ImageCache
- TCP/IP详解 卷1 笔记 第17章 TCP:传输控制协议
- Socket 通信原理(Android客户端和服务器以TCP&&UDP方式互通)
- 查看网络端口情况
- 数据业务建立流程之发起网络连接过程(原)
- TCP长链接调试利器nc
- 【转】tcp 出现rst情况整理
- spark深度学习算法(CNN卷积神经网络)的测试与分析
- java通过ping 判断网络是否正常
- 使用CInternetSession和CHttpFile提取网页源码
- iOS开发 - AFNetworking网络请求
- Android中实现TCP和UDP传输实例
- 实时视频监控的设计实现原理(网络摄像头+视频服务器+客户顿)
- 升级Xcode7.1 网络问题
- cocosjs使用http请求
- TCP的三次握手和四次挥手
- Http 请求头 和 相应头
- 网络部分(iOS)