数据传输的加密措施有以下几种
数据加密
数据在传输过程中是很容易被抓包,可以使用https协议,在http和tcp之间添加一层加密层,这一层负责数据的加密和解密。
数据加签
数据加签就是由发送者产生一段无法伪造的一段数字串,来保证数据在传输过程中不被篡改。
时间戳机制
使用时间戳机制,在每次请求中加入当前的时间,服务器端会拿到当前时间和消息中的时间相减,看看是否在一个固定的时间范围内比如5分钟内;这样恶意请求的数据包是无法更改里面时间的,所以5分钟后就视为非法请求了。
AppId机制
使用接口的用户需要在后台开通appid,提供给用户相关的密钥;在调用的接口中需要提供appid+密钥,服务器端会进行相关的验证。
数据合法性校验
每个系统都会有的处理机制,只有在数据是合法的情况下才会进行数据处理;当然每个系统都有自己的验证规则。