安全
2篇文章 · 0订阅
  • API接口防止参数篡改和重放攻击
    API重放攻击(Replay Attacks)又称为重播攻击、回放攻击。它的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据都是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析这些数据的作用。比如用户登录…
    后端
  • 开放API网关实践(二) —— 重放攻击及防御
    上一篇文章《开放API网关实践(一)》中的接口设计提到timestamp和nonce两个参数的作用是用来防重放. 本文就重放攻击及其防御进行探讨. 先抛出两个问题: 打开浏览器的调试工具并访问一个网站, 在网络工具中找到一个请求并右键选择Replay. 如图: 上述的重放操作是…
    API 安全 Java
    开放API网关实践(二) —— 重放攻击及防御