主帖
5 条回复
如何设计一个安全的http API调用?
现在基本APP都是基于http做api调用 但是http是无状态的
各位在实际项目中有使用过哪些认证方法?
比如最简单的可能是使用https 也很容易被中间人攻击等
如果如果服务器端返回的session字段 也很容易被抓包
也可以在参数中增加一个随机生成的验证字段 也可以被反编译
是不是有更好的验证机制?