84669 Lernen von Personen
152542 Lernen von Personen
20005 Lernen von Personen
5487 Lernen von Personen
7821 Lernen von Personen
359900 Lernen von Personen
3350 Lernen von Personen
180660 Lernen von Personen
48569 Lernen von Personen
18603 Lernen von Personen
40936 Lernen von Personen
1549 Lernen von Personen
1183 Lernen von Personen
32909 Lernen von Personen
后端开发语言是PHP
大致结构是这样的:
底层数据接口(连接数据库和缓存,增删查改)
服务层接口(处理业务逻辑)
底层数据接口不对外,仅供服务层调用由服务层提供各种接口供第三方调用,自然是需要签名校验的
那么问题来了,如何保证底层和服务层之间的通讯安全?
内部通讯也用签名校验的话总感觉浪费性能了。但允许直接调用又不排除接口被扫出来的可能性两台服务器的IP都是固定的,考虑过限制IP来确保安全性,但不知PHP的$_SERVER里面的IP是否可以伪造呢?
$_SERVER
先谢过各位
认证高级PHP讲师
内部IP白名单。除了REMOTE_ADDR外其他东西都能伪造。
内部IP白名单。除了REMOTE_ADDR外其他东西都能伪造。