怎么样防止重放
一种方法是用类似https防止重放的机制;另外一种方式是每次交易客户端会生成一个id,这个id一般是进入订单界面时生成,很多时候就是当前的时间,请求的时候带上这个id,服务器会校验这个id,不允许重复。这种方式可以避免用户提交两遍或者刷新页面。微信朋友圈和微博都可以用这种机制去重。如果要避免别人抓包改数据,就要用签名或者加密来保护这些数据了。这时候加密和签名的时候肯定要涉及一个和密码对应的数据,不然别人破解了加密方式还是可以伪造请求。有了和密码相关的部分,那这个请求只能自己伪造了。
■网友
业务幂等
推荐阅读
- dart这编程语言现在发展怎么样了,语法与Java,c#很相似,甚至更简洁
- 青年|一汽奔腾T77怎么样?车主吐槽:后排座椅太短,和坐小板凳似的
- 电商网站支付流程的流失率是怎么样的从用户点击充值/支付按钮,到支付完成,其中每一步的流失比率都是咋样的
- 作为一个服装供应商,怎么样与淘宝卖家沟通才能卖出自己的产品或者拿到订单
- 在丁丁租房工作的感受是怎么样的
- 城市数据团是怎么样一个团队
- win7中本地连接跟无线网卡同时使用时是怎么样的模式
- 怎样防止U盘内的文件被复制
- 猫扑网南迁广西,媒体唱衰BBS,论坛的未来会怎么样怎样改变
- 被人围攻是怎么样一种体验,包括但不限于(蛋糕,口舌,拳脚,西瓜刀,机枪,code review)