这是一个创建于 1018 天前的主题,其中的信息可能已经有所发展或是发生改变。
好多接口请求都是用 api?key=xxx&... 这种,通过这个固定的 key 进行接口请求,是比较安全的吗?打算用 java 实现一个这种验证,单纯用逻辑判断就可以吗,还是需要通过权限框架呢。
 |
1
mineralsalt 2022-02-09 19:28:46 +08:00
学傻了吧, 拦截器里面 if 判断一下不就行了, 要啥框架
|
 |
2
zpfhbyx 2022-02-09 19:31:30 +08:00
😂 搞个拦截器不就行了..
|
 |
3
dtgxx OP @mineralsalt @zpfhbyx 我也感觉是这样。。。太简单有点不自信了
|
 |
6
yuzo555 2022-02-09 19:44:37 +08:00  1
如果是后端 API 就安全,如果 key 内容有机会暴露给客户端那就不安全
|
 |
7
hgc81538 2022-02-09 20:14:25 +08:00 1
api?key=xxx&... 这種不安全, 因為會出現在 access_log, 把 key 放到 header 比較好
|
Select Language