84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
后端开发语言是PHP
大致结构是这样的:
底层数据接口(连接数据库和缓存,增删查改)
服务层接口(处理业务逻辑)
底层数据接口不对外,仅供服务层调用由服务层提供各种接口供第三方调用,自然是需要签名校验的
那么问题来了,如何保证底层和服务层之间的通讯安全?
内部通讯也用签名校验的话总感觉浪费性能了。但允许直接调用又不排除接口被扫出来的可能性两台服务器的IP都是固定的,考虑过限制IP来确保安全性,但不知PHP的$_SERVER里面的IP是否可以伪造呢?
$_SERVER
先谢过各位
认证高级PHP讲师
内部IP白名单。除了REMOTE_ADDR外其他东西都能伪造。
内部IP白名单。除了REMOTE_ADDR外其他东西都能伪造。