
在開發一個新接口時你是否會考慮下面幾個問題?
* 請求身份是否合法?
* 請求參數是否被篡改?
* 請求是否唯一?
**安全性問題是一個接口必須要保證的規范。如果接口保證不了安全性,那么你的接口相當于直接暴露在公網環境中任人蹂躪。個人覺得安全措施大體來看主要在兩個方面**
1. 一方面就是如何保證數據在**傳輸過程**中的安全性;
2. 另一個方面是數據已經到達服務器端,服務器端如何**識別數據**,如何**不被攻擊**;