这是一个创建于 468 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,个人开发了多个小项目,但是使用的是同一个接口服务器,目前只是参数传不同项目代码来进行相关功能数据调用,但是感觉安全性不够,想问下安全性方面应该如何设计
 | 1 luman 2024-07-01 21:01:20 +08:00  1 加个 access key 之类的功能 |
 | 2 yinmin 2024-07-01 22:53:41 +08:00 via iPhone 使用不同的子域名对应不同的接口 |
 | 3 stobacco 2024-07-01 23:38:29 +08:00 安全性是指什么,是指防止别人恶意构造重放请求吗? |
 | 4 prnews 2024-07-01 23:42:09 +08:00 就是有你们这种不想花小钱、投机取巧的人,以为自己聪明,到时候搞得 IP 都被屏蔽 |
 | 6 dobelee 2024-07-01 23:50:39 +08:00 做个简单的 token 机制就可以了。 |
 | 7 TimPeake 2024-07-02 10:04:24 +08:00 1 个人项目,安全性就跟你没关了。 部署前: “怎么滴也嫩有 10k 的日活吧” 部署后:“我超?一周怎么都一个用户?” |
 | 8 shadowyw 2024-07-02 12:04:47 +08:00 加 api gateway, 实现身份验证, 权限分配 |
 | 9 RangerWolf 2024-07-02 17:26:42 +08:00 我感觉用不同的域名可能是最合适的个人项目的,包括不同的二级域名模式。 可以相对独立一些,比如可以在 nginx 层面做简单的校验 |
Select Language