0
点赞
收藏
分享

微信扫一扫

如何更好的保护你的数据KEY

更好的保护你的数据KEY

大家好我是坚果,今天我们来说一下如何存储key。

KEY是我们在一些场景下的重要敏感信息,你有责任妥善保管,避免泄露KEY而造成的损失,在这里介绍几种保护KEY的方式:

使用HTTPS

相对于HTTPS来说,HTTPS 更安全。

使用加密签名认证

使用加密签名的方式进行认证,这样即使他人抓取到了你的请求信息,也很难获得更多有价值的内容。

为每个产品创建不同的KEY

同一个项目不同平台创建多个KEY,因此不要把鸡蛋都放在一个篮子里,对于不同的产品或者同一产品的不同平台,应该创建不同KEY进行使用,例如你要做一个款关于天气预报的项目,可以为iOS、Android、小程序和网站创建不同的KEY。

更改KEY

如果你认为你的KEY已经泄露或者怀疑泄露,你可以新建一个KEY,然后升级你的程序,测试并确保程序都运行在新的KEY,最后删除旧的KEY。

在服务端保存KEY

在服务端存储KEY,这样他人就无法在前端中抓取到你的KEY。

混淆或加密KEY

如果不可避免的在前端中存储KEY,那么也可以通过混淆或加密代码的方式,再配合不定期的更改KEY,从而让他人获取这些数据更加困难。

不要在代码中共享

在开发过程中,不可避免的会与其他人共享你的代码,因此将KEY存储在环境变量或独立的文件中,则可以有效的避免代码共享时泄露你的KEY。如果你的代码会发布在公共源代码管理系统时(例如Github),请确保存储KEY的文件包含在.gitignore或其他类似功能的配置文件中,换句话说,让KEY不要保留在源代码管理系统中。

以上就是我们使用key的一些注意点,希望对大家有帮助。

举报

相关推荐

0 条评论