1.场景:如何避免利用抓包工具,获取转账请求,更改转账对象?
可以使用签名,对其中的字段进行签名,签名的key为唯一且其他用户不知道的值,服务端对其中的参数进行验签,
2.场景:如何避免利用抓包工具,重复发送转账请求(不更改请求信息),比如A给B转账100,重复发送?
可以在请求中,加上随机字符串,服务端接收后,设置一个key值为该随机数,且设置一定的过期时间。第二次重复请求过来,key存在,视为失效。
如何避免抓包,篡改请求?
-------------本文结束感谢您的阅读-------------
分享不易,请我喝杯咖啡吧~~~
