Websocket防范恶意请求的一种方法

2023-06-21 21:36:47
黄豆 UsualTool.com
编程思维/其他 2991
loading
防范websocket恶意请求方法之一:请求连接时携带非对称加密字符串。
方法步骤:
1 用户进入指定页后,服务器自动下发一个token值(已加密)随连接请求一同发送到websocket服务器。
2 服务器同时将token值(解密)储存,状态为0。
3 websocket服务器接收token值,进行解密并与储存的token进行比较,符合:状态更新为1,不符合:禁止连接。
4 伪造者必然要伪造这个token,但如果用户使用过,其状态为1,无法进行连接。如果自己编写,则其不知道公钥,无法加密,也无法通过解密,则无法进行连接。
+分享给朋友+
郑重提醒:部分素材来源于互联网,如果侵犯了您的权利,请及时联络我们更正,谢谢合作,电邮:usualtool@qq.com