太巧了,和作者3年前一样也是莫名其妙转了数据,同是百度工程师。刚撸完这本书,在Google上搜索书名这篇文章在第一页。看了文章列表没有写完哈
集体智慧编程系列-1.开篇本人java出身,百度web攻城尸一枚,以为自己这一辈子都只和web对干,突然有一天被老大叫到小黑屋里后出来立马华丽丽地“转职”,变成了一枚当下很火的数据工程师,接手了电商项...
发简信
IP属地:广东
-
-
-
做过支付类应用,https是最基础的,对json里面的数据还得分情况加密,非敏感数据用3DES对称加密,敏感数据(密码,cvv,身份证等)还得用rsa加一层,当然也有sign这些。主要是为了应对Heartbleed这种极端情况出现。还有https的证书验证,需要处理证书过期问题(自己开发应用问题不大,但是支付类有行业规定的过期时间),就涉及证书动态下发的问题,这又是很长的话题了。。。一般情况用不了这么复杂的流程,https就能hold住,还得看业务需求。
谈谈移动应用的安全性实践
《亿级 Android 架构》 地址:https://xiaozhuanlan.com/topic/1934527806 本文首发在 Glow Tech Blog虽然没有完美...
-
