假设我在互联网上有一个网站。在我家有一个覆盆子pi。
我可以将该网站的数据发送到该覆盆子吗?
我在覆盆子pi上有网络服务器,我尝试从网站发送POST请求,但它有效,但现在任何知道如何发送POST请求的人都可以将该数据发送到raspberry pi。我想把这些数据发送到C ++程序,我会写。我该怎么办?
我可以采用其他方式,或以某种方式保护POST请求吗?
答案 0 :(得分:1)
如果您想阻止您的用户看到正在发布到RasPi并且篡改它,您需要从服务器发送该数据,而不是从用户的浏览器发送。您仍然可以通过在RasPi上发布某种Web服务来执行此操作,也可以将信息缓存在Web服务器上并从RasPi中进行轮询。在任何一种情况下,您都应该通过要求它通过HTTPS(而不是纯文本HTTP)进行保护并使用TLS客户端证书或某种API密钥对客户端进行身份验证来保护该流。
答案 1 :(得分:0)
使用SSL(安全传输) - 不完美但会停止很多
使用' nonce' (https://security.stackexchange.com/questions/30519/prevent-cross-domain-form-submission-with-nonce加谷歌)。
过滤请求不是来自正确的IP地址(假设您的Web服务器将具有固定的传出IP地址)。 [旁注:这是可以做到的,所以不完美]
手动单独加密每条指令,包括网络服务器上的共享私钥和每条消息中嵌入的唯一ID。如果您获得完全相同的加密消息,则可以安全地删除重复帖子。