API接口防重放

最新推荐文章于 2024-06-19 18:24:08 发布
最新推荐文章于 2024-06-19 18:24:08 发布
阅读量281 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frankltf/article/details/107777793
版权

背景

• API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数
为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制;

安全策略

• 1.首先: 需要采用https方式对第三方提供接口,数据的加密传输会更安全,即便是被破解,也需要耗费更多时间
• 2.其次:需要有安全的后台验证机制【本文重点】,达到防参数篡改+防二次请求,防止重放攻击必须要保证请求仅一次有效;

防参数篡改

  1. 客户端使用约定好的秘钥对传输参数进行加密,得到签名值signature,并且将签名值也放入请求参数中,发送请求给服务端
  2. 服务端接收客户端的请求,然后使用约定好的秘钥对请求的参数(除了signature以外)再次进行签名,得到签名值autograph。
  3. 服务端对比signature和autograph的值,如果对比一致,认定为合法请求。如果对比不一致,说明参数被篡改,认定为非法请求。
防二次请求

• 基于timestamp的方案
• 基于nonce的方案
• 基于timestamp和nonce的方案(推荐)

码上腾飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot接口设计篡改、防重攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计篡改、防重攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
说说API防重机制1
08-03
API 防重机制是指在设计接口止攻击者截取请求并重复发送的机制。重攻击可能会导致数据库中出现重复数据或数据库堵塞等情况。为了止这种攻击,我们可以使用 timestamp 和 nonce 机制来验证请求。 ...
说说API防重机制
weixin_34114823的博客
03-20 614
说说API防重机制 我们在设计接口的时候,最怕一个接口被用户截取用于重攻击。重攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。 这里就有一种防重的机制来做请求验证。 timesta...
防重接口抖)
qq_22343483的博客
06-12 1045
设置额外选项:过期时间和SET_IF_ABSENT选项”,有些同学可能不太清楚SET_IF_ABSENT是个啥,这里我解释一下:SET_IF_ABSENT是 RedisStringCommands.SetOption 枚举类中的一个选项,用于在执行 SET 命令时设置键值对的时候,如果键不存在则进行设置,如果键已经存在,则不进行设置。从测试的结果上看,抖是做到了,但是随着缓存消失、锁失效,还是可以发起同样的请求,所以要真正做到接口幂等性,还需要业务代码的判断、设置数据库表的UK索引等操作。
API接口防重
CHENJINGBIN的博客
10-06 4732
我们在设计API接口时,最怕的莫过于同一个接口给用户截获重提交,那什么是重提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳timestamp。 2使用nonce,什么是nonce呢? nonce = MD5(timestampe+rand(0,1000)) 3使用timestamp+nonce 通常是使用第三种的方法去处理。 服务端 1第一次接受请求,对请求...
API接口止参数篡改和重攻击
Little SunShine
08-17 1万+
API攻击(Replay Attacks)又称重播攻击、回攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重,从而利用这种方式进行有效的攻击。 所谓重...
API防重攻击
songtaiwu的博客
06-14 1543
防重
API接口安全策略文档
06-29
API接口安全策略详解》 API接口作为现代应用程序交互的核心,其安全性至关重要。本文将深入探讨如何范四种主要的攻击类型:伪装攻击、篡改攻击、重攻击以及数据信息泄漏,并提出相应的安全策略。 首先,针对...
java8看不到源码-aegis:基于SpringBoot的注解插件,实现了对接口防重攻击,校验请求超时,校验请求签名
06-04
可以御重攻击,校验参数被修改(数字签名) ,校验请求超时 :paw_prints: | :new_moon_face: :China: 什么是宙斯盾? Aegis追求简单的框架,所以使用最新的技术,拦截每一个http请求,然后检查参数,你可以根据...
webapi接口请求数据篡改
08-17
"webapi接口请求数据篡改"是一个核心问题,它涉及到如何确保在客户端与服务器之间传输的数据不被中间人攻击或其他恶意行为篡改。在这个场景下,我们通常会采用数据签名的技术来保证数据的完整性。 数据签名是一种...
【Java】如何有效API的重攻击?API接口止参数篡改?
DreamSun的博客
07-14 2983
API攻击(Replay Attacks)又称为重播攻击、回攻击。它的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能止这种攻击,虽然传输的数据都是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截获加密后的口令然后将其重,从而利用这种方式进行有效的攻击。
基于timestamp和nonce的止重攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp来止重攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重攻击是计算机世界黑客常用的攻击方式之一,所谓重攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
设计 API 接口时如何设计高效的防重机制?
路多辛的所思所想
12-22 1268
攻击是一种常见的网络安全威胁,是指攻击者截获合法的 API 请求数据,并在之后重新发送这些数据到服务器,来获取未经授权的访问权限或执行其他恶意操作。这种攻击通常发生在没有适当防重机制的 API 接口上。例如,一个 API 接口用于处理用户的转账请求,如果没有防重机制,攻击者可以截获正常的请求数据,并使用这些数据重复请求接口,导致资金被多次转出。
《优化接口设计的思路》系列:第六篇—接口抖(防重复提交)的一些方式
summon的博客
12-05 2133
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;
api安全设计-防重
qq_42600094的博客
04-28 341
防重问题 什么时api防重 api就是人为恶意把请求原封不动的重新发送给接收方 怎么解决防重问题 常见的解决方案就是基于timestamp和nonce timestamp方案 每次发送请求,都带上时间请求参数timestamp,然后把timestamp和其他参数一起进行数字签名。根据自己的业务场景设定请求从发出到达服务器所需时间diffTime ,服务器收到请求之后,首先判断时间戳参数与当前时间相比较,是否超过了diffTime的值,如果超过了则认为是非法的请求。 请求中的timestamp参数已
接口篡改+防重攻击
最新发布
Java后端技术栈
06-19 374
nonce的意思是仅一次有效的随机字符串,要求每次请求时该参数要保证不同。实际使用用户信息+时间戳+随机数等信息做个哈希之后,作为nonce参数。如果没有,则创建这个 key,把这个 key 失效的时间和验证 timestamp 失效的时间一致,比如是 60s。如果有,说明这个 key 在 60s 内已经被使用了,那么这个请求就可以判断为重请求。去 redis 中查找是否有 key 为 nonce:{nonce}的 string。
Java编程:API接口止重攻击(重复攻击)
天将降大任于是人
08-05 1万+
定义
记录-java开发API接口止重攻击和参数篡改
yuandeng1024的博客
08-09 4696
攻击(Replay Attacks)又称重播攻击、回攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 例子:入侵者从网络上截取主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值