随笔分类 - 网络安全
摘要:字典表 app_key:客户端名称 app_secret:客户端密码 timestamp:与noncestring配合使用防重刷 noncestring:随机串 type:加密方式 思路 1.客户端 客户端将app_key,app_secret,timestamp,nonocestring与其他请求
阅读全文
摘要:恶意提交攻击 1.拦截且修改:客户端发送到服务端接口的请求被第三方拦截,然后修改数据,再提交给客户端执行 例如: 2.拦截不修改,重复提交攻击 例如: 解决方案--签名:对客户端发来的请求进行签名 1.防篡改 关键: 2.防重放 (1)客户端的请求参数上加一个请求时间timestamp 原理:服务器
阅读全文
