总览API安全

如图1,2.所示，API安全基于多种安全规则的交叉。最主要的是以下三部分:

信息安全(InfoSec)：聚焦于信息保护，这种保护贯信息的创建、存储、传输、落还、以及最终销毁的生命周期。

网络安全：解决服务两方面问题，如合保护通过网络传播的数据流以及如何防止未授权的网络。

应用安全(AppSec)：确保设计和部署的应用可以对抗攻击、防止误用。

CRC码存储或传送后，在接收方进行校验过程，以判断数据是否有错，若有错则进行纠错。一个CRC码一定能被生成多项式整除，所以在接收方对码字用同样的生成多项式相除，如果余数为0，则码字没有错误;若余数不为0，则说明某位出错，不同的出错位置余数不同。对(n，k)码制，在生成多项式确定时，出错位置和余数的对应关系是确定的。