我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。
安全札记之二:API防重放机制
本文标题:安全札记之二:API防重放机制
文章作者:zhyjor
发布时间:2017年11月29日 - 10:11
最后更新:2023年10月11日 - 02:10
原始链接:https://zhyjor.github.io/2017/11/29/安全札记之二:API防重放机制/
许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。
🐶 您的支持将鼓励我继续创作 🐶
