想问下大佬们,多个个人项目使用同一个 api 服务器,应该如何注意接口的安全性

124 天前
 fengzl

如题,个人开发了多个小项目,但是使用的是同一个接口服务器,目前只是参数传不同项目代码来进行相关功能数据调用,但是感觉安全性不够,想问下安全性方面应该如何设计

1909 次点击
所在节点    程序员
9 条回复
sunjiayao
124 天前
加个 access key 之类的功能
yinmin
124 天前
使用不同的子域名对应不同的接口
stobacco
124 天前
安全性是指什么,是指防止别人恶意构造重放请求吗?
prnews
124 天前
就是有你们这种不想花小钱、投机取巧的人,以为自己聪明,到时候搞得 IP 都被屏蔽
prnews
124 天前
@prnews 不好意思,这是要回复别篇文章的,不知道怎么跑到这里来了.... 请忽视哈~ 忽视它忽视它。
dobelee
124 天前
做个简单的 token 机制就可以了。
TimPeake
124 天前
个人项目,安全性就跟你没关了。
部署前: “怎么滴也嫩有 10k 的日活吧”
部署后:“我超?一周怎么都一个用户?”
shadowyw
124 天前
加 api gateway, 实现身份验证, 权限分配
RangerWolf
124 天前
我感觉用不同的域名可能是最合适的个人项目的,包括不同的二级域名模式。
可以相对独立一些,比如可以在 nginx 层面做简单的校验

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1054062

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX