Java提供接口服務(wù)，安全怎么保證？對于暴露于公網(wǎng)的HTTP接口，如何保證安全性？我覺得主要有以下幾點(diǎn)：檢查傳輸數(shù)據(jù)的有效性，防止非法攻擊等加密傳輸內(nèi)容，防止攔截設(shè)置接口調(diào)用的單位時間閾值，調(diào)用過高，

Java提供接口服務(wù)，安全怎么保證？

對于暴露于公網(wǎng)的HTTP接口，如何保證安全性？我覺得主要有以下幾點(diǎn)：

檢查傳輸數(shù)據(jù)的有效性，防止非法攻擊等

加密傳輸內(nèi)容，防止攔截

設(shè)置接口調(diào)用的單位時間閾值，調(diào)用過高，返回異常

1。Meta方法在表單頁面的頭部區(qū)域添加此代碼：<meta HTTP-EQUIV=“pragma”CONTENT=“no cache”><meta HTTP-EQUIV=“cache Control”CONTENT=“no cache，must revalidate”><meta HTTP-EQUIV=“expires”CONTENT=“Wed，F(xiàn)eb 1997 08:21:57 GMT”>

2。token方法生成一個令牌并將其存儲在用戶會話中。表單中會添加一個隱藏字段以顯示標(biāo)記的值。提交表單后，將生成一個新令牌。將用戶提交的令牌與會話中的令牌進(jìn)行比較。如果不同，則會重復(fù)提交。

3. 禁用按鈕方法<input type=“button”value=“submit”onclick=”this.disabled=truethis. 表單提交（）“>