琪琪色原网站,琪琪色影院,琪琪色原网站影音先锋_是全亚洲更新最快

琪琪色原网站,琪琪色影院,琪琪色原网站影音先锋_是全亚洲更新最快:关于如何防止请求重放的问题

发布于 11/19 11:28
阅读 91
收藏 0

防止请求重放,目前网上常见的是两种做法:

1.加时间戳,判断时间差

2.加类似nonce的参数,并缓存到后台判断是否重复。

但是我有个疑问始终无法解决:

既然别人可以抓包,前端的内容一样可以拿到啊,那nonce那样的算法,在前端一样可以取到,自行生成nonce,再拼到请求里,不还是可以重放请求吗

 

 

加载中
0

你说的那个 nonce 一般又服务器生成,客户端请求还是照样发,服务器收到请求参数后生成 nonce,然后去缓存里面匹配,缓存里面可以是布隆过滤器。

返回顶部
顶部