Skip to content

http接口请求的重放攻击

· 1 min · security-web / java / workspace

http接口请求的重放攻击#

介绍#

API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。

防止攻击#

提供X-Ca-TimestampX-Ca-Noncenonce:number used once)两个可选Http Header,客户端调用API时一起使用这两个参数,可以达到防止重放攻击的目的。

解决方案#