Java给别人提供接口,接口安全怎么保证?
1.请求的合法性校验,考虑用token方式保证接口不被其他人访问。
2.数据校验,白名单方式验证数据,确保不出现异常数据和注入攻击。
3.数据加密,对数据进行加密,保证其他人无法非法监听或截取。
4.错误处理,对系统返回编制返回码,避免堆栈信息泄露。
5.接口阈值,对接口访问频率设置阈值,超过设定的访问频率时返回错误码。例如同一用户在一定次数内每隔10秒可以调用一次,超过一定次数,间隔时间翻倍。
6.指定顺序,记录活动轨迹,用户按照指定顺序,才可调用接口,不能跳步.
7.添加ip次数调用限制,例如单用户每天可访问多少次,保证正常用户访问,抑制机器访问.
