这是一个创建于 126 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,个人开发了多个小项目,但是使用的是同一个接口服务器,目前只是参数传不同项目代码来进行相关功能数据调用,但是感觉安全性不够,想问下安全性方面应该如何设计
9 条回复 • 2024-07-02 17:26:42 +08:00
 |
1
sunjiayao 126 天前  1
加个 access key 之类的功能
|
 |
2
yinmin 126 天前 via iPhone
使用不同的子域名对应不同的接口
|
 |
3
stobacco 126 天前
安全性是指什么,是指防止别人恶意构造重放请求吗?
|
 |
4
prnews 126 天前
就是有你们这种不想花小钱、投机取巧的人,以为自己聪明,到时候搞得 IP 都被屏蔽
|
 |
6
dobelee 126 天前
做个简单的 token 机制就可以了。
|
 |
7
TimPeake 126 天前 1
个人项目,安全性就跟你没关了。
部署前: “怎么滴也嫩有 10k 的日活吧” 部署后:“我超?一周怎么都一个用户?” |
 |
8
shadowyw 126 天前
加 api gateway, 实现身份验证, 权限分配
|
 |
9
RangerWolf 126 天前
我感觉用不同的域名可能是最合适的个人项目的,包括不同的二级域名模式。
可以相对独立一些,比如可以在 nginx 层面做简单的校验 |
Select Language