互联网安全架构平台设计

发布时间:2019-04-15 06:00:03发布者:Mr.Zhang阅读(212)

如果系统采用前后端分离的话,项目中就需要用到网关了,为了保证系统的安全性。

前后端项目简单架构图:

 

1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。

2. API接口实现Token授权验证。

3. 使用MD5实现API接口验证签名,防止抓包篡改数据。

4. 实现API接口安全加密传输(公钥私钥互换机制)。

5. 基于Outh2.0实现API接口开放平台。

6. 接口参数使用网关实现防止XSS、Sql注入等问题。

7. 定期工具实现代码健康扫描。





本文转自博客园,原文地址:https://www.cnblogs.com/ming-blogs/p/10707539.html