会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hifong
博客园
首页
新随笔
联系
订阅
管理
2016年4月29日
防止接口访问过程请求重放攻击
摘要: 重放攻击,类似WEB表单的重复提交,接口的访问者使用同样的消息体不断访问接口提供者的过程,从而导致接口提供者压力变大甚至服务器故障、数据丢失等。 防止重放攻击的一般做法是请求方和提供方约定一个唯一的TID,请求方携带此ID,提供方校验ID。常见的几种做法: 1、请求方每次从提供方申请一个唯一的TID
阅读全文
posted @ 2016-04-29 10:58 hifong
阅读(2181)
评论(0)
推荐(0)
编辑
公告