调用安全机制介绍
集成调用和跨系统调用均存在调用安全性的问题。本产品提供了标准调用入口(包括集成调用入口和跨系统调用安全模块调用入口)均提供了相应的安全控制机制,用以保证调用的安全性。
调用安全性问题主要有以下几个方面:
- 未登录的用户直接基于URL访问
- 登录的用户,直接基于URL访问未授权的功能
- 用户在访问时,在URL中篡改参数,或者通过页面开发者工具篡改参数,从而访问无权的数据
- 复制本人或其他用户的访问请求,然后基于已复制的请求进行访问
本产品的标准调用入口(包括集成调用入口和跨系统安全模块调用入口)采用的安全机制控制方案能有效防范以上几类问题:
1、关于基于已知的页面地址使用url直接访问的问题
本产品的标准调用入口的安全机制能够实现只有基于应用程序发出的请求才能进行产品功能调用,功能页面的调用需要走产品统一的程序调用入口,不允许用户直接使用url在浏览器上进行功能页面的访问。同时,标准调用入口采用产品功能模块的模式化调用方式,产品功能模块有相应的模式ID,调用入口会根据所需调用功能模块的模式ID进行模式和访问产品功能页面的真实URL的转换,完成页面的重定向。
2、关于参数非法篡改的问题
本产品标准调用入口的安全机制具有参数校验功能,会针对参数生成安全校验信息,标准调用入口能够从请求对象中取到安全校验信息串,根据校验信息串判断是否是非法访问。如果出现参数篡改的情况就会判定为非法访问。
注意:参数校验只适用于在该页面生成时已经有值的参数。需要通过后台方式生成安全校验信息,如果是在页面中临时获取的值,则无法也无须进入校验,因为这些值本来也是用户可以在页面中修改的。
3、关于复制合法访问请求,基于已复制的请求访问的问题
本产品标准调用入口的安全机制有时间戳校验机制,在生成安全校验信息时会带有时间戳,产品对时间的检验为一个延时量,超过此延时量即视为非法访问。如果复制请求进行访问会因为时间戳校验不通过被判断为非法访问。
关于集成调用入口和跨系统调用入口的具体使用,请参考下文相关章节。