2020-10-09:假如我能拿到別人的URL,然后篡改資料(金額)發送給系統,如何避免這種事情的發生?#福大大架構師每日一題#
uj5u.com熱心網友回復:
做一個驗簽吧uj5u.com熱心網友回復:
資料簽名,或者請求加密之類uj5u.com熱心網友回復:
加驗證,加 key 傳遞資訊uj5u.com熱心網友回復:
最成熟可靠的方法是RSA、ECC(含國密)演算法對資料簽名uj5u.com熱心網友回復:
用spring security一步到位徹底解決uj5u.com熱心網友回復:
http是最容易的協議,哪怕https, 你都把重要資訊放到了url里面,那還指望什么安全?如樓上所說,哪怕必須http,也要用https, 用post方式,正文資料加密發送。
uj5u.com熱心網友回復:
你光拿到URL沒用啊,后臺驗證一下身份(token之類的)即可如果token也被盜了(也就是身份驗證能通過),那就在業務上對資料加簽名
uj5u.com熱心網友回復:
資料簽名這個可以解決。大部分平臺都是這樣的。包括POS雞也是的。它可以驗證資料的完整性。
uj5u.com熱心網友回復:
url里添加簽名引數。轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/165234.html
標籤:Java相關
上一篇:TCP通信軟體開發--Qt