3
是否有可能檢測到某個攻擊者在客戶端&服務器之間的http調用或web api被更改? 幾天前,我剛剛通過「環聊」iOS應用使用打嗝來分析網絡,&這讓我感到驚訝。 服務器應用程序&能夠檢測到我已更改原始呼叫。 應用程序顯示「消息發送失敗」,甚至沒有得到任何服務器響應。 我想在grails中構建類似的東西。檢測到更改的網頁Api
A
回答
0
實現與此相似的一種可能的方式是通過用已知的鹽對其進行散列來「指紋」每個請求。然後將提供的散列值與服務器上計算的散列值進行比較。如果值不匹配,則顯然拒絕該請求(表示該請求已被更改)。
您將要面對的問題是,與iOS應用程序不同,Grails應用程序在Web瀏覽器中提供。因此,您所做的任何處理(用鹽對請求進行哈希處理)都將易於閱讀,從而毫無價值。
但是,這種「指紋識別」對於通過REST/HTTP API進行的服務器到服務器通信非常有效。
相關問題
- 1. 如何檢測更改後的網頁?
- 2. 檢測網頁內容中的更改
- 3. 使用Dropbox的python API檢測更改
- 4. 檢測ASP.NET網站中的更改
- 5. 檢測到更改爲window.name
- 6. 檢測jQuery Mobile上的更改頁面
- 7. 視頻更改時檢測 - YouTube iFrame API
- 8. 檢測網頁何時更新
- 9. 網頁更新檢測算法
- 10. 使用python檢測網頁更新
- 11. Angular2測試 - 未檢測到更改
- 12. 檢測訪問的網頁
- 13. 檢測類似的網頁
- 14. 更改網頁網址複製到PHP
- 15. 未檢測到queryparam的更改
- 16. Dashing未檢測到coffescript的更改
- 17. 檢測域更改?
- 18. 檢測更改jQuery
- 19. Azure網站未檢測到流量管理器更改
- 20. iOS的網頁檢測網頁助理網頁
- 21. 檢查AllowAnonymousAttribute在網頁API
- 22. 爲什麼greasemonkey在facebook中沒有檢測到頁面更改?
- 23. 檢測System.Windows.Forms.TabPage中的更改
- 24. 檢測EntityFrameWork中的更改
- 25. 檢測NSUserDefaults上的更改
- 26. 檢測window.location中的更改
- 27. 檢測SubmitChanges()前的更改()
- 28. 檢測Wifi中的更改
- 29. 檢測html中的更改
- 30. 無法更新到網頁API 2.1