当前位置: 首页 > news >正文

网站安全软件前端技术包括哪些

news 2025/11/23 15:28:38
网站安全软件,前端技术包括哪些,古德设计官网,如何做网站代码一、验签的背景 在网络发展快速的过程中#xff0c;总是会忽略接口数据安全问题#xff0c;进行验签则能够在一定程度上能够防刷#xff0c;数据篡改。 二、什么是加签验签 加签验签#xff0c; 发送消息方#xff0c;对消息加签名#xff1b; 接受消息方#xff0…一、验签的背景 在网络发展快速的过程中总是会忽略接口数据安全问题进行验签则能够在一定程度上能够防刷数据篡改。 二、什么是加签验签 加签验签 发送消息方对消息加签名 接受消息方验证签名是否正确。 发送消息方 1、根据消息内容形成摘要 2、根据摘要形成签名字段 3、发送消息 接受消息方 1、接受消息 2、根据消息内容形成摘要 3、根据摘要去验证签名是否正确 三、实物电商验签规则 3.1 请求头 Header 增加参数 3.1.1 Expires时间戳 单位 毫秒 3.1.2 X-Request-Id(前端生成的随机数数字加字母的组合) 3.1.3 Signature摘要 生成 signstr: 请求参数ASCALL表排序再按照该顺序拼接成一个字符串X-Request-Id请求idExpires时间戳 公式Signature signstr requestId time 注意 时间校准空值的key 不参与ASCALL表排序 参考 可以参考下面的值来测试生成的签名是否正确 Accept: application/json, text/plain, */*Accept-Encoding: gzip, deflateAccept-Language: en_USAuthorization: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiIxNTk5NjM2NTUyOEAxNjMuY29tIiwic2NvcGUiOlsiYWxsIl0sImlkIjozNTU5LCJleHAiOjE2Njg1ODkxMjUsImF1dGhvcml0aWVzIjpbIuWJjeWPsOS8muWRmCJdLCJqdGkiOiIyZDAxMWVhOS02N2RjLTRmZmQtOTAwMS1jYTMwNTU1MzM0NzkiLCJjbGllbnRfaWQiOiJmcm9udC1hcHAifQ.AkKh_rTiIn1tckM-hvbM5o9lKEESd9TFz19W8xKDVcVisgwZ6tUTYcROB3JUdijGq-_7VnEnFjmjY3qXYeOHngo_ctDgw6KQqkDghSHGUDohI2SLXiTuHDZtp6H_f1wnTXYnHWqox7hwiNIWYbckkh4sRw6jkNDQAf6KfxccJ0YConnection: keep-aliveCookie: _gaGA1.1.500562097.1650948294; _ga_TZED0ZY3LFGS1.1.1667983869.442.1.1667984325.0.0.0Expires: 1667984325369Host: h5.newsitunemall.comReferer: http://h5.newsitunemall.com/mineSignature: 1c356d047bcb10de8c1700ab3f3f25ecSource: h5User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36version: 1.0.82X-Request-Id: acc9d18b85159844ea89e758747ecfa3 3.2 时间校准逻辑 3.2.1 请求被动触发 具体接口 接口home/timestamp 方式GET 返回 {code: 200,message: operation success,data: 1668653868836,timestamp: 1668653868836,success: true } 3.2.2 首页 主动触发 首页被用户点击的时候主动请求一下接口校准时间戳 3.2.3 前端验签规则 3.2.4 后端解签代码 public void checkSign(String sign, MapString, String requestParam,String timestamp, String requestId, URI uri){if (StrUtil.isBlank(sign) || StrUtil.isBlank(timestamp) || StrUtil.isBlank(requestId)) {LOGGER.error(illegal request sign:{} timestamp:{} requestId:{},sign,timestamp,requestId);throw new ApiException(illegal request,param is null!);}long time;try {time Long.parseLong(timestamp);} catch (Exception e) {LOGGER.error(illegal request timestamp不合法,timestamp: timestamp);throw new ApiException(timestamp illegal);}//验证时间戳是否过期long currentTime System.currentTimeMillis();if (time currentTime timeOver || time currentTime - timeOver) {LOGGER.error(illegal request timestamp expires now:{} timestamp:{},currentTime,time);throw new ApiException(please refresh);}if(redisTemplate.hasKey(requestId)){LOGGER.error(illegal request requestId exist:{},requestId);throw new ApiException(illegal request,requestId exist:requestId);}else{redisTemplate.opsForValue().set(requestId, requestId,timeOver, TimeUnit.MILLISECONDS);}String paramAscII MapUtil.sortJoin(requestParam, , , true, requestId, timestamp);String md5 new Digester(DigestAlgorithm.MD5).digestHex(paramAscII);if (!md5.equals(sign)) {LOGGER.error(illegal request,check sign fail! paramAscII:{} sourceSign:{} sysSign:{},paramAscII,sign,md5);throw new ApiException(illegal request,check sign fail);}}
http://www.pierceye.com/news/474739/

相关文章:

  • 做购物平台网站 民治农业信息网站建设方案
  • 苏州网站建设找哪家东莞seo关键词排名优化排名
  • 怎么描述网站设计软件排行榜
  • 宁波网站制作优化服务公司推广找客户平台
  • 个人网站 域名选择在线画图网页版
  • 外贸网站建设双语网站建设广州景点
  • 深圳宝安p2p网站系统的建设手机网站开发+手机模拟器
  • 合肥营销网站建设设计网站关键词做标签
  • 网站建设与管理实训心得怎么写wordpress图片太大
  • 用个人免费空间快速建立个人网站后方平台网络营销案例2022
  • 网站搭建h5是什么做图软件ps下载网站有哪些内容
  • 企业网站推广技巧和方法免费个人简历模板官网
  • wordpress 全站备份网站建设的实验心得体会
  • 给网站开发APP网站可信度必须做吗
  • 用地方名字做网站做网站那种语言好
  • 天河网站(建设信科网络)濮阳市城乡一体化示范区主任
  • 扬州网站建设link5深圳建外贸网站
  • 网站开发用什么编程淘宝网站开发方式
  • 网站ui设计包括哪些原则网站flash代码
  • 北京建设执业注册中心网站北京中兴时代网站建设
  • 深圳建站公司设计肥城网站建设推广
  • 对网站建设服务公司的看法wordpress主题自定义打不开
  • 宁夏电力建设工程公司门户网站万能编程软件
  • 网站上常用字体企业服务中心官网
  • 大作设计网站域名访问升级紧急中拿笔记好
  • 银川做网站的有哪些建筑工程网上报建网站诚信手册
  • 本地做网站绑定域名ic商城网站建设南大
  • react 网站开发seo软件资源
  • 中国最大免费wap网站怎样才能建设只是于自己的网站
  • 装修网站平台排行榜wordpress做视频网站吗