常見的安全問題以及解決方案 >接口被大規模調用消耗系統資源，影響系統的正常訪問，甚至系統癱瘓 解決方案: 獲取 timestamp (時間戳), 設置接口失效時間 接口數據被黑客篡改(偽造請求) 解決方案: 對參數加密, 生成 token , 判斷 token 是否正確 數據被黑客截取 解決方案: 使用 https , 用證書對數據進行加密, 即使數據被截取, 對黑客也沒有意義 黑客可以獲取數據, 但是無法獲取數據的加密方法 我們api項目的安全設計 >time 時間戳, 用于判斷請求是否超時, 設置為30秒 token 其他參數加密而來, 保證數據不被篡改 敏感信息加密傳輸 接收加密過的用戶密碼, 用戶密碼永不返回 最好使用 https, 所有信息都會被加密