【发布时间】:2014-02-13 12:52:48
【问题描述】:
通过 HTTP 通信通道保护 Web 服务调用的最佳实践是什么?
我的目标是在查询字符串中使用额外的参数来生成限时哈希值(由客户端计算生成)来定义发送请求是有效的。这将被服务器端应用程序理解如何知道客户端算法。但是这种方式在反编译客户端应用程序时也有风险!
那么最好的方法是什么?我正在寻找一种动态算法,有什么想法吗?
【问题讨论】:
-
您通过什么来保护您的数据?例如来自未使用客户端应用程序的其他人,或来自您应用程序的恶意用户。
-
是的,目的是保护应用程序的恶意用户,所以我不希望另一个发件人(应用程序等)在另一个时间使用相同的请求(url)。
标签: web-services security http hash parameters