大话接口隐私与安全

做为后端程序猿本身写的接口就像本身的孩子同样，尽然制造出来了，那就要对他之后的人生负责到底；
随着业务的壮大，须要支撑业务接口也愈来愈多，使用的用户量变大，虎视眈眈的黑客们视机而动，老是在业务中寻找着能够窃取他人利益的入口，因此咱们应该多考虑安全性问题，防范于未然。

场景

服务端程序猿根据需求开发出业务相关的接口，用来知足需求中用户和服务器交互的功能，提供给前端或者客户端（PC端软件，APP端应用）使用， 大部分程序猿在开发接口的时候就仅仅去考虑如何实现业务上的逻辑功能，而每每不多会去考虑接口的安全性问题， 通常服务端提供的接口都是http/https协议的，经过Fiddler，Wireshark，Charles等抓包工具，能够抓取到请求，而后进行分析，模拟请求，进行并发请求，或者修改信息的攻击。

例子：

问题1. 接口暴露用户隐私信息就至关于在光天化日下裸奔，被看光了

描述：程序猿在作业务接口的时候每每没有保护用户隐私的意识，把用户的隐私信息暴露在外面，一旦被人利用起来会给用户带来麻烦，同时被发现会下降平台的信任度；

防：

1. 用户隐私数据加密，加*号，如用户的相关数据的JSON中有用户手机号，用户邮箱，支付帐号，邮寄地址等隐私数据；
2. 用户请求接口时须要对其隐私参数加密：如用户登录请求登录接口，须要将用户密码进行可逆加密，以避免接口被恶意代理捕捉请求后获取明文密码；
3. 分享出去的地址中不要用明文的用户ID，或者用户登陆的token

问题2. 接口暴露敏感信息，就像把钥匙插在钥匙口没拔掉同样，只要你会开门就能进去

用户参与活动的数据JSON集合中不要有活动相关业务逻辑的决定性的数据,如：竞拍出价活动，出价惟一最低者拿奖品，结果获取出价的接口暴露了全部出价的价格统计结果。

防：

1. 数据中须要将敏感字段,或者对业务有着决定性做用的字段中的部分字符串加*;

问题3.数据被人顺手带走(主业务接口相关JSON数据 如：首页商品列表数据)

描述：接口中的JSON数据会被其余人拿去作本身的相关的功能；这样就形成了服务器的额外支出

防：

1. IP请求量限制，时间范围内请求量限制，等各类限制IP请求的规则， 
   如：统计记录(能够记录到mongdb中)，定时监控记录发现请求量大于限制的数量就进行IP封杀;
2. 请求头的校验，如：User-Agent 校验请求头是否是APP客服端发起，Referer 是否是有来源，来源域名是否是本身的域名地址等(这种方式只能是多一个门槛)；

问题4.移花接木，恶意修改请求信息(修改参数，COOKIE，请求头信息)

描述：经过修改请求中的参数来发起的请求，如：登录接口修改用户名和用户密码，进行密码库碰撞等。

舒适提示：
修改请求参数可能会致使不少安全性问题，如：SQL注入，XSS 跨站脚本攻击等，传送门个人【大话程序猿眼里的WEB安全】有相关的介绍和解决方案 
如下方案都针对客户端，如PC软件和APP，WEB端JS去作加密的话不是很推荐，JS代码是暴露出来的，因此若是用JS作加密必定要混淆JS代码

防：

1. 增长一个签名参数，将参数名进行逻辑的排序组合拼接+秘钥MD5，而后服务端接受到请求的时候也用一样的逻辑获得签名与签名参数进行对比是否相同，这样可使参数没法被修改，修改了就提示非法请求。 如： 接口http://www.test.com/go/?actid=1&userid=123 咱们能够加一个sign参数= MD5(actid=1&userid=123&【secret】)【secret】=秘钥，本身定义。 服务端用同样的逻辑获得密文和sign签名进行对比是否同样，不同就提示非法请求。

2. 整个参数内容进行可逆的加密
3. 限制参数范围，如：支持分页接口，不少人会为了方便使用，加了参数就是pagesize(一页的数据量)，当没有去限制页码最大值得时候，若是表数据量很大，而后攻击者修改pagesize参数为N万，而后数据库就奔溃了,相关业务就挂了。

问题5.影分身术，模拟请求，发起并发请求

描述：经过抓包工具抓到请求后模拟请求，如：模拟每日签到请求，或者直接发起每日签到的并发请求。 
舒适提示：当请求并发后如何保证数据的完整性，一致性问题，这也是平时开发很须要注意的问题，传送门个人【大话程序员眼里的高并发】有相关的介绍和解决方案。

防:

1. 模拟并发请求，IP限制同上问题2的解决方案。
2. 请求信息带上时间(可逆加密的时间)，服务端获取时间，超过限定时间的返回请求超时(目的使抓取到的请求不是一直有效的)。
3. 用户token,等标识用户重要的信息数据，保存COOKIE须要设置过时时间，或者加密的明文里要有建立的时间，服务端作对应的时间失效的限制，这样即便COOKIE被别人盗取，模拟请求也会随着时间而失效;

总结

咱们须要提升本身的安全意识，防范于未然，要多站在攻击者的角度来看本身的接口;(让本身有一种被害妄想症的感受，你就离精神病近了一步，<(￣︶￣)↗ ) 不要作开发需求的机器人，咱们是有思想有创造力的开发者;

附加我的开发流程

在评审需求的时候要把业务逻辑问题提出来，并给予解决方案的选择;  肯定需求后将整个业务逻辑的梳理清楚，复杂的能够画出流程图;  根据需求设计实现方案，须要考虑性能问题[数据库压力，服务器压力]，安全问题，用文档的形式记录下本身的设计方案。（能够深刻到代码层面如何去实现）;  列出需求中功能点，评估出本身的时间，获得总工时;  开始开发，开干;