大家都知道微信JS-SDK使用第一步就是绑定“JS接口安全域名”, 微信明确规定填写的域名须通过ICP备案的验证。 但是很多像我这样的普通程序员就只是想学习学习微信开发,只需要在局域网能可以玩就行了, 根本不需要服务器,更何况网站备案呢。 所以接下来介绍一种本地开发微信,手机局域网内的可以使用调试的 ...
分类:
微信 时间:
2018-04-05 18:37:54
阅读次数:
403
如何写好接口 接口安全性与规范性参考 接受的参数,比如用户名和密码都进行了加密处理,密码可以定义一个更安全的加密规则,抓包查看请求参数也不会暴露用户数据。 调用接口写好接口日志,记录调用什么接口,返回状态码,接口返回详情等等。。。 返回值参考 code: 返回状态码,1表示成功,非1表示各种不同的错 ...
分类:
移动开发 时间:
2018-03-15 00:31:09
阅读次数:
253
本教程主要讲述对接口的自动化测试,略过压力测试、安全测试。 最终目标是通过groovy脚本执行一个文件,发送多个任务请求。验证返回值是否符合期望。 教程从soapui入门到groovy实现回传参数、生成随机参数、加密隐私数据等,逐步深入,模拟最真实的项目测试场景。 (作者已在真实场景使用,不只是接口 ...
分类:
其他好文 时间:
2018-02-26 21:43:14
阅读次数:
154
1、公众号设置 -> 功能设置 :填写“JS接口安全域名” 2、引入js文件:http://res.wx.qq.com/open/js/jweixin-1.2.0.js 3、获取AccessToken A、在订阅号基本配置:获取AppId、AppSecret 并添加 分享的网站 ip 到白名单中 B ...
分类:
微信 时间:
2018-02-10 17:37:17
阅读次数:
205
修改防火墙名称config#hostnamexxxx配置特权密码config#enablepasswordxxxx远程登陆密码config#passwordxxxx配置接口名称config-if#nameifxxxx配置接口安全级别config-if#security-levelxxxx(0-100)访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是《标准访问控制列表》,标
分类:
其他好文 时间:
2018-02-06 13:03:59
阅读次数:
232
一、申请公众号 获取开发者ID(AppID)和开发者密码(AppSecret) 通过AppID和AppSecret获得access_token 二、认证 1、营业执照 2、组织机构代码证 获得高级接口权限 三、绑定域名 1、微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”; 2 ...
分类:
微信 时间:
2018-02-02 21:50:19
阅读次数:
351
asp.net api接口安全 b1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) b2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) b3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) b4.防数据信息泄漏 ...
1.先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名” 2.在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js 3.所有需要使用JS-SDK的页面必须先注入配置信息, 其他 ...
分类:
Web程序 时间:
2018-01-23 13:06:24
阅读次数:
214
Java版本APP接口安全设计 安全设计分为两种: 1.传输安全。 2. 会话安全. 1.传输安全 怎么保证接口经过网络传输不被抓包获取? 1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。2、如果只使用非对称性算法,加密数据长度有限制。3、解决方案:对称性算法+非对称性 ...
分类:
移动开发 时间:
2018-01-05 12:21:59
阅读次数:
264
2017版OWASP top 10 将API安全纳入其中,足以说明API被广泛使用且安全问题严重。自己尝试整理一下,但限于本人搬砖经验还不足、水平有限,本文只能算是抛砖引玉,希望大伙不吝赐教。 了解Web Service(API) 主流Web Service实现方式 SOAP/XML REST/JS ...
