关于交互方式:
常用的一般是tcp、udp和http
1)get、post、put、delete方式请求操作数据
2)传输数据一般是使用json(也有xml,当时现在很少了)
关于安全性的考虑,先讲下我的设计思想(从内到外):
1)参数签名,使用某种自定义的规则,前后端对要请求的数据进行签名操作,放入参数sign中,可以使用单项加密(如md5),或者是对称加密算法加密
2)使用非对称算法进行加密,在客户端使用公钥加密,服务器端使用私钥解密
3)在传输过程中使用https
4)在服务器端收到数据后,使用私钥进行解密,验证数据完整性
5)参数签名验证
6)对比较重要的数据,如需要返回代表前后端交互的代表值,则需要将返回数据进行加密(根据场景使用加密算法)
对于重要的数据,都是不能以明文数据进行传输的。对于不重要的数据,可进行加密或不进行加密处理
1.浏览器输入url到服务器返回页面: WEB从前端到后端 工作流程究竟是什么样的?2.TCP链接,三次握手到四次挥手: 一个完整的TCP连接
3.网络七层协议: OSI 七层模型和TCP/IP模型及对应协议(详解)
3-1. 计算机网络七层协议
3-2. 如何通俗易懂地讲解网络七层协议?
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)