前一阵遇到了一个问题，线上平台有时会出现用户正在使用的时候，突然要用户去进行登录，这样会造成很不好的用户体验，但是当时一直没有好的思路因此搁置了下来；通过零散时间查询资料以及思考，最终解决了这个问题，

在众多程序猿中，存在一个令人头痛的问题：为什么90%的人编写的登录接口都存在安全风险？这个问题很值得探讨。或许是因为这些开发者过于自信，认为自己的代码无懈可击，或者是因为他们缺乏安全意识，未意识到安全

理论主要体现在两个方面，分别是保证数据在传输过程中的安全性，以及数据如何到达服务器端如何获取到数据，如何不被攻击。 在http和tcp之间添加一层ssl层，这一层负责数据的加密和解密，即，https。 数据很容易抓包，经过加密，加签处理，这时候已经相当安全了，但是如果有不法者不…

虽然本质上 API 就是拿来用的，但即便某个 API 的使用者全是内部人员，它还是可能会出现安全问题。为了解决 API 安全问题，在本文我们收集了一系列 API 的最佳实践，希望你记住这些 Tips 日后在保护 API/Web 服务安全和免受入侵时，会帮助到你。 现在的 Web…

0x00背景电商网站由于是直接涉及到金钱的交易，对其本身的安全性要求很高。这样才能保证普通网民在其网站做金钱交易的时候，不会发生安全问题。双11刚过，看着那一个一个突破以往的数字，让人惊叹网购的力量。

在日常开发中，总会接触到各种接口。前后端数据传输接口，第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信，而且会使用安全框架，所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计？我们应该考虑哪些问题？ 主要从以上三个方…

看起来好像前后端分离是个浪潮，原来只有APP客户端会考虑这些，现在连Web都要考虑前后端分离 。这里面不得不谈的就是API的设计和安全性，这些个问题不解决好，将会给服务器安全和性能带来很大威胁 。下面我也是根据自己的一些经历和经验说下自己的一些心得 。 用户使用用户名密码登录后…

在电商高并发场景下，我们经常会使用一些常用方法，去应对流量高峰，比如限流、熔断、降级，今天我们聊聊限流。

前言 在实际工作中，我们需要经常跟第三方平台打交道，可能会对接第三方平台API接口，或者提供API接口给第三方平台调用。 那么问题来了，如果设计一个优雅的API接口，能够满足：安全性、可重复调用、稳定