如過客戶端在向服務(wù)端接口進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,雖然第三方無法解密獲取其中的數(shù)據(jù),但是可以使用該請求包進行重復的請求操作。如果服務(wù)端不進行防重放攻擊,就會參數(shù)服務(wù)器壓力增大,數(shù)據(jù)紊亂的后果。而使用添加時間戳的方式可以解決這一問題。
private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//配置時間戳 [HttpPost] public ActionResult TestApi() { string RequestTime = Request["rtime"]; //請求時間經(jīng)過RSA簽名 try { //請求時間RSA解密后加上時間戳的時間即該請求的有效時間 DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); DateTime Newdt = DateTime.Now; //服務(wù)器接收請求的當前時間 //if 請求的有效時間 < 現(xiàn)在服務(wù)器接受請求的時間 即該請求失效 if (Requestdt < Newdt) { return Json(new { success = false, message = "該請求已經(jīng)失效" }); } else { //進行其他操作 } } catch (Exception ex) { return Json(new { success = false, message = "請求參數(shù)不和要求" }); } }以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持VeVb武林網(wǎng)。
新聞熱點
疑難解答
圖片精選
