常见网站攻击手段_网站接口防止攻击

常见网站攻击手段_网站接口防止攻击

HTTPS如何防止重放攻击?

客户端拼接字符串规则如下:

接口+参数+时间戳+secretID(如果不是做对外开放性的API,是内部产品调用的话那么secretID可以是写死的一个ID值)

将以上字符串用对称加密,作为一个sign参数,请求服务端。

比如接口,login,参数有 name、password、加密后的sign

服务端接收到请求后,用对称解密sign,得到secretID,核对值是否正确,那么说明请求方是可信任的。返回接口结果,并把sign记录到redis。

337 0 2022-12-18 攻击网站