>api常見問題
|問題|解決方式|
|-|-|
|接口被惡意大規模調用,系統資源消耗殆盡,嚴重影響服務器正常訪問,導致系統癱瘓|給參數添加時間戳time()功能,與自己的時間戳進行對比,如果出現時間戳差值超過范圍就禁止訪問|
|接口數據被惡意篡改|對接口數據進行加密token,只接受顧客發過來的參數信息|
|敏感信息被篡改,黑客拿到用戶名和繆嗎就會變成合法用戶|對敏感數據數據進行加密,用戶名密碼永不反悔|
|...|...|
>api常見安全問題
|攻擊|解決方式|
|-|-|
|接口大量訪問|添加時間戳對比|
|接口數據被修改|頭部header添加token信息|
|接口信息被竊取|加密敏感信息,通用采取md5加密方式|
- 前言
- 開發工具準備
- sublime text
- postman
- navicat
- PHPStudy
- restful api入門
- 豆瓣網api示例
- 豆瓣網api使用方式
- 服務器狀態碼
- 接口安全
- 拿TP5寫一個簡單接口
- TP5下Request請求方式
- TP5中數據庫使用細節
- 使用markdown編寫api文檔
- markdown簡單語法
- 用markdown寫用戶登錄文檔
- 為API項目搭建虛擬主機
- 使用ThinkPHP5路由解析URL地址
- 初始化數據測試
- 開啟路由
- 接口域名測試
- 注意事項
- 路由表擴展
- API接口安全設計
- 常見安全問題以及解決方案
- 接口開發前準備
- 如何配置路由?
- 公共類過濾數據
- Common.php
- 文檔所有接口示例
- POSTMan中傳參區別
- restful api進階學習