存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
400-123-4567
存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
友情链接
Copyright © 2012-2023 某某博客 版权所有 电话:400-123-4567 手机:13800000000
E-mail:admin@youweb.com 联系人:张生
地址:广东省广州市天河区88号