激光炮轰小怪2,上流黑社会,滚山虫
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。
private readonly string timestamp = configurationmanager.appsettings["timestamp"];//配置时间戳 [httppost] public actionresult testapi() { string requesttime = request["rtime"]; //请求时间经过rsa签名 try { //请求时间rsa解密后加上时间戳的时间即该请求的有效时间 datetime requestdt = datetime.parse(rsacryptoprovider.decrypt(requesttime, rsa_keys.private)).addminutes(int.parse(timestamp)); datetime newdt = datetime.now; //服务器接收请求的当前时间 //if 请求的有效时间 < 现在服务器接受请求的时间 即该请求失效 if (requestdt < newdt) { return json(new { success = false, message = "该请求已经失效" }); } else { //进行其他操作 } } catch (exception ex) { return json(new { success = false, message = "请求参数不和要求" }); } }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端
.NET IoC模式依赖反转(DIP)、控制反转(Ioc)、依赖注入(DI)
vue+.netcore可支持业务代码扩展的开发框架 VOL.Vue 2.0版本发布
网友评论