摘要:
一. 重放攻击概述 百科对重放攻击的描述:https://zh.wikipedia.org/wiki/重放攻击简而言之,重放攻击的产生是由于安全信息被攻击者截取,用于欺骗服务器。而在REST风格的软件架构中,如果仅仅使用HTTP协议,请求数据很容易被网络抓包截取,因此在API层面必须考虑防止重放攻击 阅读全文
摘要:
通常可以使用MD5或SHA-1对API参数进行签名,在服务器端通过校验签名结果来验证数据是否被修改。 举个例子:添加用户 地址:http://192.168.0.10/v1/user/add?sign=MD5(请求参数 + timestamp + access_token)×tamp=14 阅读全文