3
是否有可能檢測到某個攻擊者在客戶端&服務器之間的http調用或web api被更改? 幾天前,我剛剛通過「環聊」iOS應用使用打嗝來分析網絡,&這讓我感到驚訝。 服務器應用程序&能夠檢測到我已更改原始呼叫。 應用程序顯示「消息發送失敗」,甚至沒有得到任何服務器響應。 我想在grails中構建類似的東西。檢測到更改的網頁Api
是否有可能檢測到某個攻擊者在客戶端&服務器之間的http調用或web api被更改? 幾天前,我剛剛通過「環聊」iOS應用使用打嗝來分析網絡,&這讓我感到驚訝。 服務器應用程序&能夠檢測到我已更改原始呼叫。 應用程序顯示「消息發送失敗」,甚至沒有得到任何服務器響應。 我想在grails中構建類似的東西。檢測到更改的網頁Api
實現與此相似的一種可能的方式是通過用已知的鹽對其進行散列來「指紋」每個請求。然後將提供的散列值與服務器上計算的散列值進行比較。如果值不匹配,則顯然拒絕該請求(表示該請求已被更改)。
您將要面對的問題是,與iOS應用程序不同,Grails應用程序在Web瀏覽器中提供。因此,您所做的任何處理(用鹽對請求進行哈希處理)都將易於閱讀,從而毫無價值。
但是,這種「指紋識別」對於通過REST/HTTP API進行的服務器到服務器通信非常有效。