qq_42204033的博客

原创 项目安全问题，如何防止会话重放攻击和数据篡改

项目到后期都会遇到安全测试问题，本篇整理一下博主的项目怎么解决会话重放和数据篡改问题的。一般我们的项目中涉及增删改查操作时，前台发起请求后，攻击者利用抓包工具恶意修改客户端的请求参数，就会使服务器执行攻击者想要执行的操作。对于增删改操作，攻击者抓包后可以无限次发起同样的请求，这样就会使服务器产生很多无用数据甚至崩溃，这就是所谓的会话重放。而对于查询操作一般不会有这个问题，因为查询并没有改变...