【文件属性】：
文件名称：APP接口保护方案
文件大小：69KB
文件格式：DOC
更新时间：2019-01-19 07:49:56
app保护 对于后台来说，调用URL时都会判断session是否合法，所以即使别人知道后台URL也无法调用。 但是为移动端提供webservice接口就不一样了。对移动端提供的接口都是RESTful风格的无状态接口，没有传统URL的session概念。如果只是在登录时做身份验证的话，相当于调用接口的权限由App控制。而在网络上，所有接口都对外暴露，任何人只要知道URL了就能调用，试探，甚至通过接口修改数据库