api接口被恶意攻击怎么办?
如何防止API接口被恶意调用 客户端防护1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。2.客户端双反hook,反调试,防逆向。3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。传输层防护1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高一些难度。服务端…- 1k
- 0
api接口怎么防御?
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据…- 717
- 0
