• 面向接口开发的前后端跨团队合作方案

    提供防攻击、防重放、请求加密、身份认证、权限管理、流量控制等多重手段保证 API 安全,降低 API 开放风险。提供 API 定义、测试、发布、下线等全生命周期管理,并生成 SDK、API 说明文档,提升 API 管理、迭代的...
    文章 2020-03-26 578浏览量
  • 浅析阿里云API网关的产品架构和常见应用场景

    1、提供防攻击、防重放、请求加密、身份认证、权限管理、流量控制等多重手段保证 API 安全,降低 API 开放风险。2、提供 API 定义、测试、发布、下线等全生命周期管理,并生成 SDK、API 说明文档,提升 API 管理、...
    文章 2019-10-23 8306浏览量
  • 开放式API安全防护的七大原则

    重放&xff09;xff1a;是否重复请求二、服务调用流程1.接口调用方(客户端)向接口提供方(服务器)申请接口调用账号&xff0c;申请成功后&xff0c;接口提供方会给接口调用方一个appId和一个key参数&xff1b;2.客户端携带参数...
    文章 2022-06-08 331浏览量
  • 万字讲解API网关的来龙去脉【珍藏】

    API 接口的定义在定义 API 接口的时候首先要定义 API 分组&xff0c;这个从京东&xff0c;淘宝等 OpenAPI 能力开放平台的 API 文档都可以看到&xff0c;首先要有 API 归类分组&xff0c;然后再定义详细的 API。比如京东开放平台&...
    文章 2021-12-30 513浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    当用户提交个人信息至客户端 App 时,MGS 移动网关能够通过 API 接口进行数据加密,使得下发的身份认证数据包无法被篡改;即使用户尝试使用伪造的身份信息针对数据包进行解密篡改,MGS 移动网关同样具备验签机制,...
    文章 2020-03-11 907浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    很多人会好奇银行 App 是如何被一步步通过抓包、入侵、重放攻击,从而让黑客有利可图。让我们具体分析下作案过程: 首先,田某通过本人身份证信息,在注册账号正常流程中,通过「软件抓包」技术将银行系统下发的人脸...
    文章 2020-03-10 151浏览量
  • 《云安全原理与实践》——2.1 云计算面临的技术风险

    (3)平台安全防护风险云计算应用由于其用户、信息资源的高度集中,更容易成为各类拒绝服务攻击的目标,并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境,因此,云计算平台的安全防护更为...
    文章 2017-09-04 3077浏览量
  • 互联网业务安全之通用安全风险模型

    垃圾消息与垃圾评论基本上属于一类行为,在社交网站、电商网站,通过api接口漏洞,推送广告、钓鱼链接等等。业务层主要体现工单污染。4.3 信息作弊 信息作弊主要指各类投票数据、集赞、浏览量、粉丝等通过csrf漏洞...
    文章 2017-04-10 2494浏览量
  • 互联网业务安全之通用安全风险模型

    垃圾消息与垃圾评论基本上属于一类行为,在社交网站、电商网站,通过api接口漏洞,推送广告、钓鱼链接等等。业务层主要体现工单污染。4.3 信息作弊 信息作弊主要指各类投票数据、集赞、浏览量、粉丝等通过csrf漏洞...
    文章 2017-05-02 1834浏览量
  • AliOS Things自组织网络安全认证架构概述

    ID²设备身份认证平台提供了两种认证模式:基于挑战应答模式(challenge-response Based)和基于时间戳(Timestamp-Based),可防止重放(replay)攻击。以挑战应答认证模式为例,sp server(业务服务器)作为消息...
    文章 2018-01-06 4190浏览量
  • 互联网业务安全之通用安全风险模型

    垃圾消息与垃圾评论基本上属于一类行为,在社交网站、电商网站,通过api接口漏洞,推送广告、钓鱼链接等等。业务层主要体现工单污染。4.3 信息作弊 信息作弊主要指各类投票数据、集赞、浏览量、粉丝等通过csrf漏洞...
    文章 2016-08-17 4725浏览量
  • 网络犯罪组织正在伺机而动,我们该如何保护云端安全?

    另一方面,企业也可以通过API方式跟第三方做接口,实现第三方的联动。此外,针对云端安全威胁,赛门铁克通过实现识别、发现、保护、应对以及修复五大环节的云安全威胁生命周期的管理,帮助CISOs实现最大化的云安全...
    文章 2017-11-02 1254浏览量
  • 通信安全重重考验,阿里云通信如何打造企业级“安全感...

    其中该部分的人机验证能力是阿里集团突破传统验证码的模式,通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击...
    文章 2020-04-22 1196浏览量
  • 通信安全重重考验,阿里云通信如何打造企业级“安全感...

    其中该部分的人机验证能力是阿里集团突破传统验证码的模式,通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击...
    文章 2020-04-22 1005浏览量
  • CodeReview常见代码问题

    调用API接口、库函数或系统服务等,只顾着享受便利却不做防护,常导致因为局部失败而影响整体的功能。最好的防护依然是“防御式编程”。要么在当前方法捕获异常并返回合适的空值或空对象,要么抛给高层处理。切不可...
    文章 2018-09-11 2758浏览量
  • 【视频】-《ECS 进阶概念-安全》|学习笔记(一)

    主机的安全包括很多比如安全策略的配置、系统的漏洞、云上的安全如何防护、基础的防护这是一方面&xff0c;另一方面是平台的安全除了登录ECS还需要登陆阿里云的控制台&xff0c;如果控制台密码泄露或者是AK泄露&xff0c;可能...
    文章 2022-11-24 13浏览量
  • 前端安全系列之二:如何防止CSRF攻击?

    但这并不是万无一失的,对于安全性要求较高,或者有较多用户输入内容的网站,我们就要对关键的接口做额外的防护措施。CSRF Token 前面讲到CSRF的另一个特征是,攻击者无法直接窃取到用户的信息(Cookie,Header,...
    文章 2018-10-15 2335浏览量
  • 进阶课程:如何在 ACK 中使用 MSEIngress|学习笔记...

    淘宝等三认证·支持黑白名单 支持多种标准&xff0c;集成了 IDaaS&xff0c;一站式可以直接对接支付宝&xff0c;淘宝所有的登录模式&xff0c;很多的一些中台客户&xff0c;包括电商领域其实都是采用的这种模式&xff0c;而且有很多...
    文章 2022-11-22 8浏览量
  • 阿里云云存储和CDN|学习笔记

    对象存储(OSS)适合互联网的海量数据,它以Key-Value形式存储非结构化数据,拥有近乎无限大的空间,图片,音频,视频,文档,VR等数据都不在话下,提供API接口和丰富SDK包,让你即开即用,像操作本地文件一样的方便...
    文章 2022-05-23 96浏览量
  • 视频开发(即时通讯平台)

    封装了底层的硬件操作(音视频采集、播放)、封装了流媒体处理(编解码、网络传输)等非常专业和复杂的技术,为上层应用提供简单的API控制接口,可以在极短的开发周期,以及极少的人力资源投入下为客户的现有平台...
    文章 2017-11-28 1551浏览量
  • 带你走进微服务Microservice

    为了尽量避免以后由于某个微服务的接口变化而导致其它微服务都做调整&xff0c;在设计之初就要考虑到所有情况&xff0c;让接口尽量做的更通用&xff0c;更灵活&xff0c;从而尽量避免其它模块也做调整。7.微服务优势与缺点7.1 ...
    文章 2022-05-23 95浏览量
  • 前端异常监控解决方案研究

    API接口版本等。字段 类型 解释 requestId String 一个界面产生一个requestId traceId String 一个阶段产生一个traceId,用于追踪和一个异常相关的所有日志记录 hash String 这条log的唯一标识码,相当于logId,但它...
    文章 2019-08-29 2006浏览量
  • Gracejs:全新的基于koa2的前后端分离框架

    后端完成服务化架构之后,这三个模块可以解耦,拆分成三个HTTP API接口。这时候就可以通过Gracejs的this.proxy方法,去后端异步并发获取三个接口的数据。如下图: 这样有几个好处: 在Nodejs层(服务端)异步并发向后...
    文章 2017-08-01 2142浏览量
  • Kubernetes 60 个为什么

    以 RESTful API 接口方式提供给外部客户和内部组件调用&xff0c;集群内各个功能模块之间数据交互和通信的中心枢纽。Kubernetes Scheduler&xff1a;为新建立的 Pod 进行节点(node)选择(即分配机器)&xff0c;负责集群的资源...
    文章 2022-08-11 45浏览量
  • 带你读《C#7.0本质论》之一:C#概 述

    这避免了数据类型改变时还要命名变量,也避免了数据类型前缀经常不一致的情况。极少数情况下,有的标识符(比如Main)可能在C#语言中具有特殊含义。高级主题:关键字虽然罕见,但关键字附加“@”前缀可作为标识符...
    文章 2019-11-04 2275浏览量
  • 【转】构建需求响应式亿级商品详情页

    目前商品详情页个性化需求非常多,数据来源也是非常多的,而且许多基础服务做不了的都我们这,因此我们需要一种架构能快速响应和优雅的解决这些需求问题。因此我们重新设计了商品详情页的架构,主要包括三部分:...
    文章 2017-07-03 2420浏览量
  • Tomcat 配置和spring-framework MVC配置简介

    指定当所有可以使用的处理请求的线程数都被使用时,可以到处理队列中的请求数,超过这个数的请求将不予处理 connectionTimeout 指定超时的时间数(以毫秒为单位) Engine(表示指定service 中的请求处理机,接收和...
    文章 2017-11-12 1924浏览量
  • 现场展示破解人脸识别技术的5种方法|FIT 2017专题

    高小厨表示,一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都...
    文章 2017-08-09 2039浏览量
  • 阿里云云存储和CDN|学习笔记

    提供API接口和丰富SDK包&xff0c;让你即开即用&xff0c;像操作本地文件一样的方便&xff0c;与传统自建相比&xff0c;OSS提供企业级多层次安全防护&xff0c;每份存储数据都进行多重冗余备份&xff0c;地域跨region级别的容灾&xff0c;...
    文章 2021-10-11 138浏览量
  • 【前端安全】JavaScript防http劫持与XSS

    所以我们还需要建立一个上报系统,当发现页面被嵌套时,发送一个拦截上报,即便定向失败,也可以知道页面嵌入 iframe 中的 URL,根据分析这些 URL,不断增强我们的防护手段,这个后文会提及。内联事件及内联脚本...
    文章 2016-08-16 1475浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化