本文介绍了在Java中为对外提供的接口确保安全性的七个关键步骤:包括使用token验证请求合法性、通过白名单验证数据、数据加密、错误处理、设置访问频率阈值、指定调用顺序以及IP调用次数限制。
问题: Java给别人提供接口,接口安全怎么保证?
1.请求的合法性校验,考虑用token方式保证接口不被其他人访问。
2.数据校验,白名单方式验证数据,确保不出现异常数据和注入攻击。
3.数据加密,对数据进行加密,保证其他人无法非法监听或截取。
4.错误处理,对系统返回编制返回码,避免堆栈信息泄露。
5.接口阈值,对接口访问频率设置阈值,超过设定的访问频率时返回错误码。例如同一用户在一定次数内每隔10秒可以调用一次,超过一定次数,间隔时间翻倍。
6.指定顺序,记录活动轨迹,用户按照指定顺序,才可调用接口,不能跳步.
7.添加ip次数调用限制,例如单用户每天可访问多少次,保证正常用户访问,抑制机器访问.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
