【文件属性】：
文件名称：API接口手工防御被恶意调用和接口被攻击
文件大小：155KB
文件格式：PDF
更新时间：2021-03-29 17:04:57
API,接口,手工,防御,被,恶意,调用,和,攻击, 通常情况下的api接口防护有如下几种： 使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在该时长内，且解密后的数据与原数据一致，则认为是正常请求;也可以采用aes/des之类的加密算法，还可以加入客户端的本地信息作为判断依据 本地加密混淆，以上提到的加解密数据和算法，不要直接放在本地代码，因为很容易被反编译和破解，建议放到独立模块中去，并且函数名称越混淆越难读越安全。 User-Agent 和 Referer 限制 ap