你的api加鎖了嗎?

職責單一化,各司其職,後端只負責Api接口編寫提供給各種不同類型的客戶端去調用,但是客戶端和服務器端調用是要有權限限制的,不能任何一個客戶端都可以隨便調用我們的接口(這裏面的緣由相信大家都知道吧,當然我就默認你們都知道),再者我們都知道http是明文傳輸,被抓包可可以修改相應參數,當然如果你使用了https就相對安全了不少!   舉一個很簡單的栗子,微信的接口大家都調用過吧,當然肯定有沒調用過的,
相關文章
相關標籤/搜索