文章预览
架构师(JiaGouX) 我们都是架构师! 架构未来,你来不来? API 接口防篡改、防重放攻击常见方案。 API 接口暴露问题 由于提供给第三方服务调用的 API 接口需要暴露在外网中,并且接口上提供了具体的请求地址和请求参数,那么,接口就有可能 被人抓包拦截并对请求参数进行修改后再次发起请求 ,这样一来可能会被盗取信息,二来服务器可能会受到攻击。 为了防止这种情况发生,需要采取安全机制措施进行防范,方法有多种,比如: 接口采用 https 的传输方式,https 传输的数据是经过了加密的,可以保证不被篡改; 项目后台采用安全的验证机制,比如采用 参数加密 和 请求时间限制 来防止参数篡改和二次投放( 我们以这种方式为案例进行讲解 )。 防止接口参数篡改 为了防止参数被抓包篡改参数,我们可以对参数进行加密。具体方式如下:
………………………………