这是一个创建于 3543 天前的主题,其中的信息可能已经有所发展或是发生改变。
站点A向站点B发送请求,站点B回应请求使用json发送数据。 为了防止跨站攻击,A在发送请求时加入security key,然后B回应的json中加入security key用于验证,这里的security key是主动发出到固定站点的,还需要加密吗?
第 1 条附言 · 2014-08-21 22:25:45 +08:00
补充说明:
就是站点A需要获取站点B的数据来同步数据库,但是又要防止这个同步的接口被恶意利用。
就是站点A需要获取站点B的数据来同步数据库,但是又要防止这个同步的接口被恶意利用。
第 2 条附言 · 2014-08-21 22:26:44 +08:00
`防止跨站攻击`的说法不对,请诸位无视。
 |
1
virusdefender 2014-08-21 21:21:33 +08:00
` 为了防止跨站攻击`你确定这样是为了防止跨站攻击的?
|
 |
2
arcas 2014-08-21 21:25:17 +08:00
先说场景吧,要不然没法给你出方案。。
|
 |
3
magine OP @virusdefender
站点A有接收B发送的json的接口,肯定要验证啊。 |
 |
4
ghy459 2014-08-21 22:21:46 +08:00
这听起来像防劫持啊
|
|
5
magine OP @virusdefender
@arcas 是我想多了,只要在站点A数据库里记录站点B的地址,然后使用静态security key就可以了, 因为security key只会从站点B发送到站点A,所以不用担心会被抓包抓走。 |
 |
6
nomaka 2014-08-21 22:50:39 +08:00
限制ip不就行了
|
|
7
virusdefender 2014-08-24 09:07:12 +08:00
@magine 嗯 如果只是两个服务器之间通信,可以不考虑被抓包。
|
Select Language