1.0 KiB
1.0 KiB
我们用Django框架来编写服务器后台逻辑,我们收集的数据集包含的大量数据经过我们筛选、补充缺失、规整化后有序存储到Mysql数据库,可以方便地进行安全验证后的增删改查。我们使用django-rest-framework框架,实现了前后端分离,把数据库映射对象序列化后构造为json字符串和安卓端进行交互,有效降低了代码的耦合性,项目维护和更新更加方便。服务器利用Nginx和uWSGI实现HTTP重定向,可以在高并发下实现负载均衡,承受万数量级以上的并发量。
安全性方面,我们使用跨站点请求伪造(CSRF)方法保护数据库不受恶意的CSRF攻击,通过在每个POST请求中检查一个随机数来确保恶意用户无法简单地通过发送表单POST请求影响数据库。另外,在发送包含用户的隐私数据时(比如密码或者身高体重等信息),我们使用PBKDF2和SHA256算法对数据先加密后才存储到数据库,保证用户的隐私数据不会泄露。