2019独角兽企业重金招聘Python工程师标准>>>
常见的web攻击手段和防御方法,如:XSS,CRSF,SQL注入等。
常见的一些安全算法,如数字摘要,对称加密,非对称加密,数字签名,数字证书等。
采用摘要认证方式防止信息篡改,通过数字签名来验证通信双方的合法性,以及通过HTTPS协议保障通信过程中数据不被第三方监听和获取。
在开放平台体系下,OAuth协议如何保障ISV对数据的访问是经过授权的合法行为。
总结为如下框架图:
转载于:https://my.oschina.net/xiejunbo/blog/420365