23,124
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
ithiker 2013-12-09
- 打赏
- 举报
再顶一下
主要是很多涉及到资金安全的产品会考虑这些
ithiker 2013-12-07
- 打赏
- 举报
就是这样的:接口本来是发布给模块A用的,结果被同一网络内的其它主机恶意调用,怎么避免。不同层次的面试官问的问题是不一样的,不要怀疑面试官和自己。这也确实是一个问题,作为一个技术人员,怎样避免这样的问题?
PS:如Openstack的模块间接口调用采用鉴权的机制,就是A要到B的接口,都必须到C(Keystone)去鉴权。
max_min_ 2013-12-07
- 打赏
- 举报
面试这么问,应该是问各个模块之间的独立性以及其他模块调用调用的时候如何提供良性接口吧!
而不是你说的鉴权什么的!
max_min_ 2013-12-07
- 打赏
- 举报
黑客能黑你的代码接口? 不太会吧!自己每次调用接口还要去鉴权,太浪费吧!
确定面试人问的这个意思?[/quote]
是的,面试人问的就是,作为模块负责人,你向另外一个模块发布了接口,怎么防止不被其它人恶意调用[/quote]
防止恶意调用和被黑客黑接口是完全不同的概念啊!亲
防止恶意调用:接口通俗易懂,
函数功能简单说明,参数in,out,返回值调用成功与否!
这些东西说明清楚才是防止你的接口恶意调用吧!
ithiker 2013-12-06
- 打赏
- 举报
黑客能黑你的代码接口? 不太会吧!自己每次调用接口还要去鉴权,太浪费吧!
确定面试人问的这个意思?[/quote]
是的,面试人问的就是,作为模块负责人,你向另外一个模块发布了接口,怎么防止不被其它人恶意调用
max_min_ 2013-12-06
- 打赏
- 举报
黑客能黑你的代码接口? 不太会吧!自己每次调用接口还要去鉴权,太浪费吧!
确定面试人问的这个意思?
ithiker 2013-12-06
- 打赏
- 举报
我是这样答的,感觉没有答好~
Ericz 2013-12-06
- 打赏
- 举报
说详细一点
空的 2013-12-06
- 打赏
- 举报
lz你这是标准答案么...
ithiker 2013-12-06
- 打赏
- 举报
面试的时候问到这两个问题,回答得不好,汗~~~
第一个答:鉴权+白名单
第二个答:HA机制
WO浣熊OW 2013-12-06
- 打赏
- 举报
1 我不知道
2 使用vmware HA
GOOD LUCK
要是有详细的方法,共享一下吧~
