我正在面對奇怪的重播攻擊問題,同時從摘要驗證服務器獲得響應。真正的問題是,它適用於應用程序中的所有其他屏幕,但它不適用於其中一個視圖控制器。在iphone編程中第二次或第三次連接到服務器時重播攻擊安全錯誤
我對重放攻擊的瞭解是,它發生時間戳或其他參數請求重複發送兩個連續的請求。但在我的情況下,我檢查了連續請求期間發送的參數,並且每次都會生成新參數。即使每個請求的時間戳都在更改。
我有一個視圖控制器的列表,其中Web服務正在調用要顯示的數據。對於前幾個請求,錯誤不會發生,並且僅針對一個視圖控制器發生。
錯誤日誌如下圖所示:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<soap:Fault>
<faultcode xmlns:ns1="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">ns1:InvalidSecurity
</faultcode>
<faultstring>An error was discovered processing the <wsse:Security> header (An error happened processing a Username Token "A replay attack has been detected")
</faultstring>
</soap:Fault>
</soap:Body>
</soap:Envelope>
建議不會對您發送的請求和代碼的任何細節,你使用的是創建它,沒有人能夠幫助你。 – jimpic