HTTP 接口安全有哪些良好的解决方案？

2015-04-14 16:53:44 +08:00

Lullaby

1：提供客户端、web、wap使用的HTTP接口；
2：防刷；
3：防脚本注入；

4234 次点击

所在节点

8 条回复

Livid

2015-04-14 16:56:40 +08:00

2. 对于某些性能损耗比较大的接口，启用 IP 频次记录，如果达到阀值就禁用 IP 一段时间。

kslr

2015-04-14 17:10:17 +08:00

2. append 令牌桶
3. 接口防止脚本注入? 什么意思, 接口不是只用来传输吗?

Septembers

2015-04-14 19:53:10 +08:00

3. 注入问题通常是不正确的使用方式导致的

Lullaby

2015-04-15 00:40:00 +08:00

@Livid 不存在性能损耗，有些接口比较敏感，比如调短信接口，出现过被刷几万条的情况；不过IP频次记录是个不错的方案；

Lullaby

2015-04-15 00:41:32 +08:00

@kslr 令牌桶增加交互次数...

Lullaby

2015-04-15 00:43:06 +08:00

@Septembers 接口开放出去不存在使用正不正确，只是服务端没有良好的应对方案

phoenixlzx

2015-04-15 01:21:47 +08:00

@Livid 没记错应该是阈值

另外不考虑数据传输安全么？还是已经有 TLS 了。

9hills

2015-04-15 08:13:19 +08:00

2. Token bucket
3. HTTPS

说令牌桶增加交互次数的，不过是写个内存而已，性能损失很小

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.