DreamSun的博客

数据加签：用Hash算法（如MD5，或者SHA-256）把原始请求参数生成报文摘要，然后用私钥对这个摘要进行加密，就得到这个报文对应的数字签名sign（这个过程就是加签）。通常来说呢，请求方会把数字签名和报文原文一并发送给接收方。验签：接收方拿到原始报文和数字签名（sign）后，用同一个Hash算法(比如都用MD5)从报文中生成摘要A。另外，用对方提供的公钥对数字签名进行解密，得到摘要B，对比A和B是否相同，就可以得知报文有没有被篡改过。

RESTful API是基于HTTP协议的API（Application Programming Interface），它的核心是将所有的API都理解为一个网络资源，客户端请求资源时操作的是资源的表述而不是资源本身，每条请求都应包含足够的信息来让服务器知道如何处理该消息，即将所有的客户端和服务器的状态转移封装到HTTP请求的Method之中，它拥有Url唯一资源对应的特性。由于RESTful Api是基于HTTP协议的API，并且是无状态传输，意味着服务器不会保存客户端的状态，每一次的调用和上一次调用请求

在一定的时间内多次请求同一接口，同一参数。由于请求是健康请求，会执行正常的业务逻辑，从而产生大量的废数据。

目录什么是xss攻击？XSS的危害XSS攻击分类xss攻击示例反射型攻击 - 前端URL参数解析反射型攻击 - 后端URL参数解析注入型攻击 - 留言评论如何规避xss攻击？总结什么是xss攻击？XSS，即（Cross Site Scripting）中文名称为“跨站脚本攻击”。XSS的重点不在于跨站攻击而在于脚本攻击。攻击者可以利用 web应用的漏洞或缺陷之处，向页面注入恶...