最近公司一个项目在传输数据的时候，测试部门安全扫描后，发现密码类型的数据是明文传输的，果断不符合要求，让加密，就有了接下来的故事。 前后端使用HTTP协议进行交互的时候，由于HTTP报文为明文，所以通常情况下对于比较敏感的信息可以通过加密在前端加密，然后在后端解密实现"混淆"的…

6.满足接口安全需求（满足接口安全1,2,3），无过度设计。 设计原则是：使用HTTPS安全协议 或 传输内容使用非对称加密，目前我们采用的后者。 1.对除签名外的所有请求参数按key做的升序排列,value无需编码。 例如：有c=3,b=2,a=1 三个参，另加上时间戳后， …