建设网站 备案网络营销的重点
文章目录
- 引言
- I 登录鉴权处理逻辑
- 校验顺序
- 用户状态校验
- 密码校验
- Token鉴权
- 短信验证码/图形验证码
- 登录设备限制
- II 服务端发生错误的处理
- 业务返回码处理
- 前端处理业务返回码
- nginx处理http状态码
引言
- 时空信息平台-API安全措施:上篇(通讯协议的安全措施)
https://blog.csdn.net/z929118967/article/details/144625330
- 日志监控: https://blog.csdn.net/z929118967/article/details/144630656
I 登录鉴权处理逻辑
- 校验请求环境,例如浏览器指纹,如果浏览器指纹在redis的缓存黑名单,则拒绝请求。提示【访问受限】您的请求已被该站点的安全策略拦截。
例如,某个浏览器打开调试窗口,则拉黑当前浏览器。
