摘要： 以前总是通过timestamp来防止重放攻击，但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce（Number used once）来保证一次有效，感觉两者结合一下，就能达到一个非常好的效果了。 首先要明确一个事情，重放攻击是二次请求，黑客通过抓包获取到了请求的HTTP报 阅读全文