V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fengzl
V2EX  ›  程序员

想问下大佬们,多个个人项目使用同一个 api 服务器,应该如何注意接口的安全性

  •  
  •   fengzl · 142 天前 · 1937 次点击
    这是一个创建于 142 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,个人开发了多个小项目,但是使用的是同一个接口服务器,目前只是参数传不同项目代码来进行相关功能数据调用,但是感觉安全性不够,想问下安全性方面应该如何设计

    9 条回复    2024-07-02 17:26:42 +08:00
    sunjiayao
        1
    sunjiayao  
       142 天前   ❤️ 1
    加个 access key 之类的功能
    yinmin
        2
    yinmin  
       142 天前 via iPhone
    使用不同的子域名对应不同的接口
    stobacco
        3
    stobacco  
       142 天前
    安全性是指什么,是指防止别人恶意构造重放请求吗?
    prnews
        4
    prnews  
       142 天前
    就是有你们这种不想花小钱、投机取巧的人,以为自己聪明,到时候搞得 IP 都被屏蔽
    prnews
        5
    prnews  
       142 天前
    @prnews 不好意思,这是要回复别篇文章的,不知道怎么跑到这里来了.... 请忽视哈~ 忽视它忽视它。
    dobelee
        6
    dobelee  
       142 天前
    做个简单的 token 机制就可以了。
    TimPeake
        7
    TimPeake  
       142 天前   ❤️ 1
    个人项目,安全性就跟你没关了。
    部署前: “怎么滴也嫩有 10k 的日活吧”
    部署后:“我超?一周怎么都一个用户?”
    shadowyw
        8
    shadowyw  
       142 天前
    加 api gateway, 实现身份验证, 权限分配
    RangerWolf
        9
    RangerWolf  
       142 天前
    我感觉用不同的域名可能是最合适的个人项目的,包括不同的二级域名模式。
    可以相对独立一些,比如可以在 nginx 层面做简单的校验
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3274 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:08 · PVG 20:08 · LAX 04:08 · JFK 07:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.