微服务接口设计
后端接口:http://xxxxx.com:port/version/urixxxx/?xxxxbody{}接口名称 user/ user/xxxxxrestful风格API协议:https域名:/restapi.yuming.com/版本: v1路径:/xxoo/xxoo/名词动作:POST:新建PUT:修改全量数据PATCH:修改单个数据DELETE:删除GET:查询安全CIA:保密性、完整性
·
后端接口:
http://xxxxx.com:port/version/urixxxx/?xxxx
body{}
接口名称 user/ user/xxxxx
restful风格API
协议:https
域名:/restapi.yuming.com/
版本: v1
路径:/xxoo/xxoo/名词
动作:
POST:新建
PUT:修改全量数据
PATCH:修改单个数据
DELETE:删除
GET:查询
安全
CIA:保密性、完整性、可用性
手机号、身份证、文件脱敏
数据层面:SQL注入
过滤:jsoup
XSS: Spring-htmlUtils
用户数据没有过滤恶意脚本代码
CSRF: 人机交互,token
冒充别人的登录信息,问题没有防范不信任的调用
数据权限控制
A用户请求,删除 order/a1
B用户请求,删除order/a1
更多推荐
已为社区贡献1条内容
所有评论(0)