祁_z

接口数据加密1. 对我们的接口实现对称加密，抓包的时候看不到明文的数据，但是可以被破解，因为客户端与服务器都是采用同一个密钥实现加解密，可以通过反编译客户端代码得出密钥实现破解，对称加密Des、Aes2. 使用非对称加密RSA公钥和私钥互换机制，客户端使用公钥实现加密，服务器端采用私钥实现解密，就算黑客破解出公钥也无法对数据实现解密。- 对称加解密速度比RSA要快，但是不安全。使用MD5可以采用MD5对我们的参数实现验证签名，但是数据还是传输明文，可以防止篡改数据。使用令牌在..

目录Sentinel 与hytrix区别SpringBoot项目整合Sentinel1.Maven依赖2.配置管理Api限流2.1.手动配置管理Api接口限流2.2.注解形式配置管理Api接口限流2.3.控制台形式管理Api接口限流Sentinel控制台环境搭建1. SpringBoot整合Sentinel仪表盘配置2.基于并发数量处理限流笔记...

在前后分离的架构中，如vue、ios，调用后台接口需要通过外网来调用，这就存在安全问题，防止恶意请求攻击、ip限流。解决：采用zuul网关拦截黑名单请求：把不可访问项目接口的ip存入到数据库或redis中，当用户访问后台接口经过zuul网关时，拦截获取用户当前ip，判断ip是否是黑名单，如是黑名单就进行拦截。）参数验签\签名：外网API接口参数实现验证签名：解决防止篡改参数，数...

xxs攻击描述跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script(php,js等)代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。攻击的条件XSS攻击需要具备两个条......