新手求教网络安全问题,关于数据同步。

2014-08-21 21:03:04 +08:00
 magine
站点A向站点B发送请求,站点B回应请求使用json发送数据。 为了防止跨站攻击,A在发送请求时加入security key,然后B回应的json中加入security key用于验证,这里的security key是主动发出到固定站点的,还需要加密吗?
2346 次点击
所在节点    问与答
7 条回复
virusdefender
2014-08-21 21:21:33 +08:00
` 为了防止跨站攻击`你确定这样是为了防止跨站攻击的?
arcas
2014-08-21 21:25:17 +08:00
先说场景吧,要不然没法给你出方案。。
magine
2014-08-21 22:12:44 +08:00
@virusdefender
站点A有接收B发送的json的接口,肯定要验证啊。
ghy459
2014-08-21 22:21:46 +08:00
这听起来像防劫持啊
magine
2014-08-21 22:24:20 +08:00
@virusdefender
@arcas

是我想多了,只要在站点A数据库里记录站点B的地址,然后使用静态security key就可以了,
因为security key只会从站点B发送到站点A,所以不用担心会被抓包抓走。
nomaka
2014-08-21 22:50:39 +08:00
限制ip不就行了
virusdefender
2014-08-24 09:07:12 +08:00
@magine 嗯 如果只是两个服务器之间通信,可以不考虑被抓包。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129197

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX