API接口手工防御被恶意调用和接口被攻击

时间:2024-04-18 10:51:37
【文件属性】:

文件名称:API接口手工防御被恶意调用和接口被攻击

文件大小:155KB

文件格式:PDF

更新时间:2024-04-18 10:51:37

API,接口,手工,防御,被,恶意,调用,和,攻击,

通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据 本地加密混淆,以上提到的加解密数据和算法,不要直接放在本地代码,因为很容易被反编译和破解,建议放到独立模块中去,并且函数名称越混淆越难读越安全。 User-Agent 和 Referer 限制 ap


网友评论