weclubs-server
- 使用AOE拦截HTTP请求,并将请求信息(IP地址、请求类型、请求参数、日期、)打印在日志系统当中;
- 设计请求参数
sign签名机制,防止请求参数被篡改或者流量攻击等:将所有请求参数hash升序排列之后,在手尾添加密钥,并将其MD5加密,得到签名值; - 设计
token,并设计单点登录机制:同类型设备只允许一个token存在(即登录),否则会在请求当中返回token失效的tips; - 利用
MD文档,进行友好性的文档输出;
weclubs-server
sign签名机制,防止请求参数被篡改或者流量攻击等:将所有请求参数hash升序排列之后,在手尾添加密钥,并将其MD5加密,得到签名值;token,并设计单点登录机制:同类型设备只允许一个token存在(即登录),否则会在请求当中返回token失效的tips;MD文档,进行友好性的文档输出;weclubs-server