2017年6月15日
基于timestamp和nonce的防止重放攻击方案
摘要: 参考:http://blog.csdn.net/koastal/article/details/53456696 阅读全文
posted @ 2017-06-15 11:55 b̶i̶n̶g̶.̶ 阅读(642) 评论(0) 推荐(0) 编辑
说说API的防重放机制
摘要: 说说API的防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比 阅读全文
posted @ 2017-06-15 10:55 b̶i̶n̶g̶.̶ 阅读(561) 评论(1) 推荐(0) 编辑