这是一个创建于 2568 天前的主题,其中的信息可能已经有所发展或是发生改变。
除了使用 https,还有什么比较好的加密方法?
 | 1 CaanDoll 2019 年 1 月 7 日  1 这个跟前后端分不分离有什么关系嘛 |
 | 2 dot2017 2019 年 1 月 7 日 数据库连接只允许本地 |
 | 3 dilu 2019 年 1 月 7 日 前后端分离 不会增加不安全隐患 传统的开发有什么隐患,分离就有什么 |
 | 4 NoahVI 2019 年 1 月 7 日 最常见的就是加 token 了,只有登录用户才能访问接口 |
 | 5 br00k 2019 年 1 月 7 日 jwt |
 | 6 OpenJerry 2019 年 1 月 7 日 https 只是传输过程安全吧,我觉得你想问的是权限控制 |
 | 7 murmur 2019 年 1 月 7 日 前后端分离不分离后端该做的安全也要做 |
8
byteli 2019 年 1 月 7 日 via Android 不太清楚描述的是哪一步的安全。不管分离还是不分,要先把基础的安全做了,包括环境的隔离,数据访问白名单,业务代码的防注入防 xss
 | 9 luozic 2019 年 1 月 7 日 via iPhone 1 数据的安全是要通过整体考虑的,推荐你看一下 微软的威胁建模。这个算是现在最系统的分析系统安全如何进行的实践模型。 |
 | 10 saulshao 2019 年 1 月 8 日 1 前后端分离讲的是系统设计和开发的方法论。 这套概念和安全性之间其实不是同一个角度的,因此也与安全性之间不存在冲突或者依赖性。 现在用的所有的安全性技术,其实就是提供一个 check list,然后按照这个 list 来执行。这个清单中的每个项目,可能分布在前段代码中,也可能分布于后端代码。无论分不分离,都可能有清单中的问题,需要对应的实施措施。 确实不能排除由于前后端分离了,会对这个清单引入新的项目或者需要移除一些项目。 |
 | 11 abdiweli 2019 年 1 月 8 日 人家说的应该是接口安全吧。 |
 | 12 loveCoding 2019 年 1 月 8 日 https 保证传输安全,加上账户机制保证请求合法? |
 | 13 shintendo 2019 年 1 月 8 日 后端接口吐数据还是吐页面有什么区别吗 |
 | 14 SorcererXW 2019 年 1 月 8 日 via Android 前端使用服务端渲染,敏感接口放在服务端请求 |
 | 是担心接口安全吧? |
 | 16 shawndev 2019 年 1 月 8 日 jwt 是相对代价低,效果好的通行方案。 |
 | 17 stephenliubp 2019 年 1 月 8 日 中间层,比如 Node 和 PHP 做一下,然后前端还可以做反爬虫 |
 | 18 Linxing 2019 年 1 月 8 日 via iPhone 签名加起来 参考头条的接口 |
 | 19 cexy 2019 年 1 月 8 日 打扰一下,前端哪来的数据安全 |
 | 20 eamon666 2019 年 1 月 8 日 签名认证 对称加密 非对称加密 密文传输 这几个关键字了解一遍就行了。 通吃。 |
 | 21 pkoukk 2019 年 1 月 8 日 你说的是什么安全性?保证数据传输过程中不被篡改,可以靠 https 可以靠签名 保证接口不被人恶意使用提取数据?这个得靠后端的权限控制 保证后端传给前端的数据不被人截获解析出明文内容?这个做不到 |
Select Language