H5的安全性改造上,主要是有以下几点(在不大动后台代码的基础上):
- 改造后台接口: 将直接使用用户标识符的接口,比如userId或者用户手机号,改造为使用由后台生成的token值做用户唯一标识。
- 前端不做任何金额计算处理,所有的金额计算都放到后端
- 对入参进行加密,在headers里面加个使用AES或其他加密法,加密得到的密串,但是这种签名,需要前后端格式统一
H5接口安全性改造内容
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
