0
通過HTTP通信通道保護Web服務呼叫的最佳做法是什麼?如何通過HTTP保護Web服務電話
我的目標是在查詢字符串中使用額外的參數來生成時間限制的哈希值(由客戶端計算生成)來定義發送請求是有效的。這將通過服務器端應用程序理解如何知道客戶端算法。但是當客戶端應用程序被反編譯時,這種方式也有風險!
那麼最好的方法是什麼?我正在尋找一個動態算法,任何想法?
A
回答
0
從您的評論中可以看出,您的需求是防範「重放攻擊」(有人發送相同的請求兩次,而您只希望它們能夠發送一次)。處理這個問題的常用方法是使用隨機數。在基本層面上,它的工作原理如下:
1)客戶想要提出請求;在這之前,它向服務器請求一個隨機數,這是一個不會被重複使用的值,不應該是可預測的(例如基於時間)。
2)客戶端從服務器獲取的隨機數,然後進行其請求,發送回服務器,它只是從它
3)得到了現時如果客戶(或其他客戶端),然後試圖使請求已經在上面的第2步中完成,服務器將不會接受它,因爲它將包含服務器已標記爲「已使用」的隨機數。
這是一個輕微的過分簡單化,但這是如何工作,以防止重播攻擊。
注意:「nonce」來自「編號使用一次」。但是,隨機數並不需要是數字。
相關問題
- 1. wso2 dss - 通過https保護基本http服務的web服務
- 2. 通過SSL保護WCF Web服務
- 3. 通過SSL證書保護Web服務
- 4. 如何通過登錄和會話處理來保護Java web服務
- 5. 如何通過Web Deploy服務保護TeamCity部署?
- 6. 保護Web服務
- 7. 保護Web服務
- 8. 保護Web服務
- 9. 服務電話通過jquery
- 10. Web服務電話
- 11. 如何在.NET中保護HTTP JSON Web服務WCF
- 12. 如何保護debian nginx web服務器
- 13. 如何保護Axis2 Web服務?
- 14. 如何保護WCF Web服務?
- 15. 如何在.net中保護web服務?
- 16. 如何保護EJB3.0無狀態會話Bean Web服務
- 17. 保護REST Web服務
- 18. 保護WCF ASP.NET web服務
- 19. 保護jQuery SPA web服務
- 20. 保護Android Web服務
- 21. 密碼保護Web服務
- 22. 保護PHP的web服務
- 23. 保護JSON Web服務
- 24. 保護ASP.NET Web服務
- 25. 如何通過web服務
- 26. 通過SSL保護Tomcat/Axis2 Web服務的問題
- 27. 通過HTTP的Web服務XML
- 28. 通過電話連接到HTTP服務器
- 29. 打電話web服務angularJS
- 30. 如何保護Web服務免受拒絕服務攻擊?
從什麼保護您的數據?例如來自不使用客戶端應用程序的其他人,或來自應用程序的惡意用戶。 – SilverlightFox
是的目的是爲了防止應用程序的惡意用戶,所以我不希望相同的請求(url)可以在另一個時間由另一個發件人(應用程序等)使用。 – user3225121