自在轩恒

记录IPV6监测指标、知识概念、测试方法。

一、解决问题：请求身份是否合法？ 请求参数是否被篡改？ 请求是否唯一？二、问题分析与处理1.身份合法性保证:clientid+secretkey方案参数名 是否必须 clientid 开发者标识/应用标识 secretkey 用于接口加密 为开发者分配clientid（开发者标识，确保唯一）和secretkey（用于接口加密，确保不易被穷举，生成算法不易被猜测）2.请求被篡改防护：预防请求被中途篡改的隐患参数签名方案按照请求参数名的字母升序排列

安全问题本质上是一个门槛问题，你要假设这个世界上就没有绝对安全的系统，只是爆破的成本足够高。1.内部接口（不对外）可以把接口改成内网地址，防止被其他的机器调用。2.对外接口 (需要登录) 登录后 后端生成一个唯一token给前端，然后调用接口需要带上这个token。防止未登录用户调用。3. 对外接口（不需要登录）那就是怕数据被爬取，那就可以从防爬手段去做。作者：游娱派链接：https://www.zhihu.com/question/350588550/answer/8587719.

一、周末准备码代码，怎奈启动异常，开发受阻这个周末的早晨，睁开朦胧的睡眼，如往常一般打开电脑、启动开发工具，启动程序…… 咦？what？神马情况？数据库连接失败，找不到数据库？二、简单报错，逐步分析 好，用连接工具打开看看，我勒个去，我的业务库哪里去了？ 再一细看“PLEASE_READ_ME_VVV”，哪个老外在我的数据库里给我写了一封信，这个方式我还是头一次遇到，惊奇！！！ 真幽默，打开看看，发现一张“WARNING”警告表，发现一封看不懂...