- 主题:问一个HTTP限制访问的问题
看看网银的app是如何做的,我相信你们的安全等级不可能超过网银的
【 在 M8V (M_V) 的大作中提到: 】
: 但是http请求是明文啊,即使hash过了,抓包把你的hash值拿来用就不行了啊。
--
FROM 180.170.150.*
不要纠结是不是静态资源,把它们都当做网银里的资金来审计
【 在 dhcn (coder) 的大作中提到: 】
: 不一样的需求,网银的服务器不惧怕你任何人上去爬静态资源。
: 而且人家体制内的东西,你敢做任何过分的事情,有刑法和网警保护着。
--
FROM 27.115.62.*
客户端是不是真的,无所谓啊
【 在 vonNeumann (劣币驱逐良币 | 少灌水) 的大作中提到: 】
: 网银的安全,最重要的是人的真实性
: 至于你是真的在使用官方app,还是自己写了一个脚本在调它的接口,这相对不是那么重要。。只要请求中包含了正确的信息(各种密码、验证码..),就可以认为这个请求是账户的合法拥有者发起的
: 从楼主的问题来看,他关心的是客户端的真实性。。这两个其实不是一件事
: ...................
--
FROM 27.115.62.*