网站建设修改,网站版权 备案icp,wordpress.htaccess,外贸公司网页设计针对C端接口#xff0c;app未登录也可以查询数据的需求点#xff1b;从安全角度上仍然需要进行校验#xff1a;
方案一#xff1a;
后期http 修改为 https#xff1b;
方案二#xff1a;
Aop切面需要的接口#xff1b;客户端和后端都执行以下规则#xff1a;
1.客…针对C端接口app未登录也可以查询数据的需求点从安全角度上仍然需要进行校验
方案一
后期http 修改为 https
方案二
Aop切面需要的接口客户端和后端都执行以下规则
1.客户端请求参数 新增 当前时间
2.客户端请求参数 新增 所有请求参数倒序后Md5的值 此处可以约定参数个数、正序或倒序、md5次数
3.后端获取入参后判断当前时间相差10s以上过滤
4.去除 md5参数后的其他参数 按照规则 获取md5值 与 入参md5比较不相同过滤
