首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
安全、Api
订阅
客官你吃啥哟
更多收藏集
微信扫码分享
微信
新浪微博
QQ
17篇文章 · 0订阅
项目中前端如何实现无感刷新 token!
前一阵遇到了一个问题,线上平台有时会出现用户正在使用的时候,突然要用户去进行登录,这样会造成很不好的用户体验,但是当时一直没有好的思路因此搁置了下来;通过零散时间查询资料以及思考,最终解决了这个问题,
90%的程序员在编写登录接口时犯了这个致命错误!
在众多程序猿中,存在一个令人头痛的问题:为什么90%的人编写的登录接口都存在安全风险?这个问题很值得探讨。或许是因为这些开发者过于自信,认为自己的代码无懈可击,或者是因为他们缺乏安全意识,未意识到安全
实践 + 理论 | API 接口安全性设计
理论主要体现在两个方面,分别是保证数据在传输过程中的安全性,以及数据如何到达服务器端如何获取到数据,如何不被攻击。 在http和tcp之间添加一层ssl层,这一层负责数据的加密和解密,即,https。 数据很容易抓包,经过加密,加签处理,这时候已经相当安全了,但是如果有不法者不…
12 个设计 API 的安全建议,不要等出事儿了“捶胸顿足”
虽然本质上 API 就是拿来用的,但即便某个 API 的使用者全是内部人员,它还是可能会出现安全问题。为了解决 API 安全问题,在本文我们收集了一系列 API 的最佳实践,希望你记住这些 Tips 日后在保护 API/Web 服务安全和免受入侵时,会帮助到你。 现在的 Web…
电商网站的安全性
0x00背景电商网站由于是直接涉及到金钱的交易,对其本身的安全性要求很高。这样才能保证普通网民在其网站做金钱交易的时候,不会发生安全问题。双11刚过,看着那一个一个突破以往的数字,让人惊叹网购的力量。
如何设计一个牛逼的API接口
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方…
你的API还在裸奔?一文讲解API攻防安全设计问题
看起来好像前后端分离是个浪潮,原来只有APP客户端会考虑这些,现在连Web都要考虑前后端分离 。这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁 。下面我也是根据自己的一些经历和经验说下自己的一些心得 。 用户使用用户名密码登录后…
新来个技术总监,把限流实现的那叫一个优雅,佩服!
在电商高并发场景下,我们经常会使用一些常用方法,去应对流量高峰,比如限流、熔断、降级,今天我们聊聊限流。
瞧瞧别人家的API接口,那叫一个优雅
前言 在实际工作中,我们需要经常跟第三方平台打交道,可能会对接第三方平台API接口,或者提供API接口给第三方平台调用。 那么问题来了,如果设计一个优雅的API接口,能够满足:安全性、可重复调用、稳定
五分钟入门 Dingo API
Dingo API帮助您轻松快速地构建自己的API。虽然这个方案的目标是尽可能保持灵活性,但它仍然不能涵盖所有情况并解决所有问题。 API 自带了两个 Facade,你可以酌情使用。 这个是调度器的 Facade ,并提供了一些好用的辅助方法。 你可以使用这个 Facade 来…