工作或生活中遇到一些不明白的就得赶紧记下来取了解下, 慢慢的, 了解的东西可能就多了, 相对来说可以拓宽自己的知识面
接口安全--> 认证授权 ...请求签名(记得加时间戳)...频率控制(按用户、IP等)...如果是防机器人,还可以用验证码之类的...
过载保护--> 软件系统过载保护:熔断器设计模式
重放攻击/重播攻击 及防御
绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等;
https 原理
随时记, 随时更新...