buff怎麼防止api被劫持

可以使用數字簽名證書防止API攻擊 。使用簽名之後，可以對請求的身份進行驗證。但不同阻止重放攻擊，即攻擊者截獲請求後，不對請求進行任何調整。直接使用截獲的內容重新高頻率傳送請求。

API閘道器提供了一套有效防止重放攻擊的方法。開啟API閘道器的重放，需要您使用“阿里雲APP”的認證方式。通過這種簽名認證方式，每個請求只能被使用一次，從而防止重放。