开放API接口签名验证,让你的接口从此不再裸奔
接口安全问题请求身份是否合法?请求参数是否被篡改?请求是否唯一?AccessKey&SecretKey(开放平台)请求身份为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。防止篡改参数签名1.按照请求参数名的字母升序排列非空请求参数(包含AccessK
陆石六 陆石六
2年前
【优化工具】让你的Mac SSH连接更快——试试Termius
TermiusforMac是一款SSH和Telnet客户端应用程序,其帮助用户更加轻松地管理跨平台设备,例如Windows、Linux、macOS、iOS和Android设备等。该软件的主要特点是与其他SSH客户端相比具有更高的安全性和强大的功能,帮助用户在SSH和Telnet协议中更加快速、可靠地建立连接。
亚瑟 亚瑟
4年前
Spring Boot API 服务开发指南
SpringBoot大大简化了使用Spring框架开发Web应用时的配置工作,使用它只需添加相关依赖包,即可通过零配置或少量配置来运行一个Web应用。本文将使用SpringBoot来开发一个API服务,同时支持REST和GraphQL两种协议。内容包括使用Querydsl来替换JPQL以便以类型安全的方式动态构建S
Stella981 Stella981
3年前
Electron应用使用自签名证书进行HTTPS链接
为什么要使用https通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。安装OpenSSL非windows用户可
Stella981 Stella981
3年前
CODING DevOps 微服务项目实战系列最后一课,周四开讲!
随着软件工程越来越复杂化,如何在Kubernetes集群进行灰度发布成为了生产部署的”必修课“,而如何实现安全可控、自动化的灰度发布也成为了持续部署重点关注的问题。CODINGDevOps微服务项目实战系列最后一课:《DevOps微服务项目实战:基于Nginxingress的自动化灰度发布》将由CODINGDevOps后
Stella981 Stella981
3年前
Linux配置SSH免密码登录
CentOS配置SSH免密码登录为例说明:SSH远程登录的安全外壳协议有两种身份认证机制:\用户名密码\密钥登录环境准备host1:192.168.0.10host2:192.168.0.11下面以host1ssh免密码登录到host2为例,进行说明1、在host1主机下生成私钥/公钥对执行如下命
wnm wnm
3年前
一个令人惊艳的万能码(安全扫码专业委员会)
一个令人惊艳的万能码(安全扫码专业委员会)造成惊艳的效果,必然是需要它的某一点区别于其他,甚至超过其他一大截,那么万能码又是凭借什么呢。功能是其必定要说的一个理由,并且以绝对的理由来说,将市面上的一码一用的功能区分开,实现功能上的重大突破。但同时市面上除去一码一用的二维码,也存在着其他多种能么的二维码,那么在他们面前还有这种优势吗?回答是肯定的。它的研发时间
Wesley13 Wesley13
3年前
MySQL主从复制配置
mysql(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.leixuesong.com%2Fcategory%2Fmysql)主从配置相对来说比较简单,它可以实现读写分离,使数据库能支撑更大的并发,数据备份提高数据的安全性。在实际的工作中使用还是比较多的,这样可以保证业务的稳定
安全可信 | 强墙出击!天翼云Web应用防火墙(原生版)硬核亮相!
12月9日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,研发专家吴雷分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向,并介绍了天翼云Web应用防火墙(原生版)的功能及特性。会上,信通院云WAF评估结果发布,天翼
网络安全自动化:最需要自动化的 12 个关键功能
据相关统计,每天会产生300,000个新的恶意软件,每39秒就会发生一次黑客攻击,组织发现完全保护自己具有挑战性。