换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗?
如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用?
1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道
2. UI端随机生成码,有request时候将此码带到后端去,进行验证,此码只能用一次(Session)
3. 前后端分离,记日志,将访问ip记录下,如果是前端来的访问,IP都是自己前端的IP, 如果是直接调接口的,IP不是自己的,于是,可以加访问白名单。不是自己的IP不允许访问,或者直接抛出一个错误,不处理来源不明IP的请求