Websocket防范恶意请求的一种方法
loading
防范websocket恶意请求方法之一:请求连接时携带非对称加密字符串。方法步骤:
1 用户进入指定页后,服务器自动下发一个token值(已加密)随连接请求一同发送到websocket服务器。
2 服务器同时将token值(解密)储存,状态为0。
3 websocket服务器接收token值,进行解密并与储存的token进行比较,符合:状态更新为1,不符合:禁止连接。
4 伪造者必然要伪造这个token,但如果用户使用过,其状态为1,无法进行连接。如果自己编写,则其不知道公钥,无法加密,也无法通过解密,则无法进行连接。
郑重提醒:部分素材来源于互联网,如果侵犯了您的权利,请及时联络我们更正,谢谢合作,电邮:usualtool@qq.com
- ◇ 2023-10 [1] 1024程序员节
- ◇ 2023-06 [1] Websocket防范恶意请求的一种方法
- ◇ 2023-05 [3] 已设Access-Control-Allow-Origin,AJAX请求仍报跨域问题的解决
- ◇ 2023-03 [3] 没有必要担心AI会让你失业
- ◇ 2023-02 [1] 解决file_get_contents无法访问读取部分https地址的问题
- ◇ 2022-12 [1] Sqlsrv驱动Insert into数据返回新增自动编号
- ◇ 2022-11 [2] PHP8开启JIT以提升计算性能
- ◇ 2022-10 [1] PHP连接Sqlserver(宝塔下安装Sqlsrv)
- ◇ 2022-09 [1] 安装Memcached服务流程
- ◇ 2022-08 [1] Let’s Encrypt SSL免费证书自动签发方法
- ◇ 2022-07 [1] Linux下PHP开启Kafaka服务
- ◇ 2022-05 [2] 凌晨突发:Apache.org官网被黑?
推荐阅读
