例如有些接口是提取信息的,如果有人抓包重复请求,估计server会崩溃。还有一些涉及到金额交易的接口,必须保证不能重复提交,请问有什么比较好的解决方案?
请问app接口或者web接口怎么防止重放攻击或者重复提交?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
threenewbee 2015-12-10 15:48关注稍微专业一点的防火墙都有硬防ddos的。至于防止重复提交,你可以用二段提交,客户端发请求,服务器产生一个唯一id,客户端用这个id提交数据,服务器收到数据作废id。如果重复提交,那么因为客户端只有一个id,后面的请求就没用了。
解决 无用评论 打赏举报 分享
- 2017-05-08 02:30回答 4 已采纳 其实往大了说,移动端和web端的接口没啥区别,就是在约定好参数格式(json、xml)的情况下获取请求参数返回请求的数据。若要说区别的话,移动端毕竟使用流量,考虑到这一点的话,移动端返回的数据应该比w
- 2017-04-10 01:20回答 2 已采纳 在B系统写一个servlet(用ssh的话写个action,其实是一样的),在url上配置参数,B系统接受后进行逻辑处理,再把返回值print出去。
- 2022-01-28 16:28回答 4 已采纳 不要想太多,就得用json。。。
- 2023-10-21 18:24Icoolkj的博客 java接口签名框架,考虑接口数据的安全问题。例如:数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。
- 2021-05-28 15:58回答 5 已采纳 app端和小程序端可以共用一个接口,现在程序都是这样做的。
- 2021-05-17 10:17回答 7 已采纳 这个理论上是可以的,想将java代码进行编译,通过词法和语法分析后生成ast,然后将生成的ast转换为es5或者es6标准的ast,再还原为相应的js在浏览器里面执行就行。类似babel的功能。事实上
- 2016-04-02 02:22回答 4 已采纳 我知道了,学rest web服务方面的内容。 现在做接口好像很多使用REST风格的服务
- 2023-04-12 15:57剁椒鱼头没剁椒的博客 关于API接口安全方面的渗透测试,在网上资料是比较少的,所以如果有错误,还请提出。节选《API安全技术与实战》书籍中,更详细的内容可以参考该书籍,网上有电子书能够查询到,这里不方便发出来。
- 2022-02-22 11:38回答 1 已采纳 const temp = res.data.match(/\{.*\}/) const json = JSON.parse(temp) console.log(json.cid
- 2022-07-09 13:08回答 1 已采纳 一般不能完全一样,主要是涉及到用户身份校验的问题,但是业务的核心逻辑都是一样的,所以需要分离一小部分出来做为app端,主要体现在控制层的部分。接口测试还是要的,如果web端通过了测试,那整体功能和数据
- 2023-01-11 08:52回答 2 已采纳 在开发应用程序时,如果需要实现登录功能,其中包括验证用户凭据并获取访问令牌。可以将这些凭据发送到Magento网站上的身份验证接口,以获取访问令牌。之后,可以使用该令牌来访问其他API。 最好是在用户
- 2023-06-28 16:38奋力向前123的博客 现在很多web项目或者小程序在上线后都需要进行交叉引流,交叉业务合作,数据传输,与其他的企业,网站,app合作。那么就需要接口数据调用。那么在做外部系统接口调用和自己开发的微服务间的接口调用显然是不同的,最...
- 2016-04-07 10:07回答 5 已采纳 http://localhost:8080/MyProject/hello是你在自己电脑上访问的URL 别人访问就是把localhost改成你电脑的IP(用了路由器的话,要设置路由器映射地址),在电
- 2022-07-04 18:48小影~的博客 对外接口加密验签功能
- 2022-07-05 08:04sufu1065的博客 前言 我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 ads仿真结果在圆图上是怎么读数的
- ¥20 Cotex M3的调试和程序执行方式是什么样的?
- ¥20 java项目连接sqlserver时报ssl相关错误
- ¥15 一道python难题3
- ¥15 用matlab 设计一个不动点迭代法求解非线性方程组的代码
- ¥15 牛顿斯科特系数表表示
- ¥15 arduino 步进电机
- ¥20 程序进入HardFault_Handler
- ¥15 oracle集群安装出bug
- ¥15 关于#python#的问题:自动化测试