📝 完整 Prompt
我正在设计一个API,需要确保安全。
需要考虑的安全问题:
1. 认证方式(什么是最安全的?)
2. 令牌过期(多长时间合适?)
3. CORS配置(怎样防止跨域攻击?)
4. 速率限制(怎样实现?)
5. HTTPS/TLS
6. 日志敏感信息
请提供:
1. API认证方案
2. 安全最佳实践
3. 代码示例我正在设计一个API,需要确保安全。
需要考虑的安全问题:
1. 认证方式(什么是最安全的?)
2. 令牌过期(多长时间合适?)
3. CORS配置(怎样防止跨域攻击?)
4. 速率限制(怎样实现?)
5. HTTPS/TLS
6. 日志敏感信息
请提供:
1. API认证方案
2. 安全最佳实践
3. 代码示例