第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

如何判斷HTTP請(qǐng)求來(lái)源的正確性

如何判斷HTTP請(qǐng)求來(lái)源的正確性

現(xiàn)在要做這樣一個(gè)判斷,用戶(hù)下載了某個(gè)app(平臺(tái)不限ios/android)后,在初次啟動(dòng)app時(shí)向服務(wù)器發(fā)起一個(gè)http請(qǐng)求,我想判斷這個(gè)請(qǐng)求是從app發(fā)過(guò)來(lái)的而不是來(lái)自其他工具的惡意訪(fǎng)問(wèn)。因?yàn)橄氲絟ttp請(qǐng)求中帶的參數(shù)是可能被截獲,所以盡管服務(wù)器端通過(guò)請(qǐng)求參數(shù)的驗(yàn)證和user-agent等的驗(yàn)證,也不能完全確保請(qǐng)求來(lái)源的合法性。請(qǐng)教有沒(méi)有高安全性的解決方案!謝謝!
查看完整描述

2 回答

?
神不在的星期二

TA貢獻(xiàn)1963條經(jīng)驗(yàn) 獲得超6個(gè)贊

這個(gè)問(wèn)題可以進(jìn)一步升級(jí)為:http的請(qǐng)求,如何不被攔截并偽造.
因?yàn)閣eb是不安全的,所以很難做到請(qǐng)求會(huì)被攔截.因此,我們假設(shè)請(qǐng)求一定會(huì)被攔截.
所以也帶來(lái)一個(gè)問(wèn)題:如果請(qǐng)求所攜帶的參數(shù)一直不變,那么肯定請(qǐng)求就很容易被偽造了.
因此,把思路轉(zhuǎn)向:每次請(qǐng)求所攜帶的參數(shù)都不一樣.
很容易就能想到公鑰私鑰的解決方案.使用公鑰對(duì)某一參數(shù)進(jìn)行加密,然后到服務(wù)端進(jìn)行解密.
同時(shí),為了讓這一參數(shù)隨時(shí)變化,很明顯一個(gè)比較簡(jiǎn)單的參數(shù)就是時(shí)間了.
在對(duì)時(shí)間進(jìn)行加密后,服務(wù)端就可以解密出來(lái),得到時(shí)間.然后時(shí)間進(jìn)行驗(yàn)證.
考慮到時(shí)間會(huì)有誤差,所以服務(wù)端可以加一個(gè)誤差值.
這個(gè)方案的漏洞是:如果app被破解了,公鑰和參數(shù)可以獲取了之后,就可以認(rèn)為偽造加密后的數(shù)據(jù),進(jìn)行請(qǐng)求.
沒(méi)有絕對(duì)的安全,只是把破解的難度加大而已.
                            
查看完整回答
反對(duì) 回復(fù) 2019-04-08
  • 2 回答
  • 0 關(guān)注
  • 463 瀏覽
慕課專(zhuān)欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢(xún)優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)