前后的交互的方式主要考虑的是交互方式与传输安全考虑
关于交互方式:
常用的一般是tcp、udp和http
1)get、post、put、delete方式请求操作数据
2)传输数据一般是使用json(也有xml,当时现在很少了)
关于安全性的考虑,先讲下我的设计思想(从内到外):
1)参数签名,使用某种自定义的规则,前后端对要请求的数据进行签名操作,放入参数sign中,可以使用单项加密(如md5),或者是对称加密算法加密
2)使用非对称算法进行加密,在客户端使用公钥加密,服务器端使用私钥解密
3)在传输过程中使用https
4)在服务器端收到数据后,使用私钥进行解密,验证数据完整性
5)参数签名验证
6)对比较重要的数据,如需要返回代表前后端交互的代表值,则需要将返回数据进行加密(根据场景使用加密算法)
对于重要的数据,都是不能以明文数据进行传输的。对于不重要的数据,可进行加密或不进行加密处理
网友评论