我需要实现一个接收回调的Web服务。
在我的网络应用程序中,我需要实现类似的东西:
http://mywebsite.com/callback?key=[an_anti_phishing_key]&otherparam1=[something1]&otherparam2=[something2]
详细解释。将有第三方服务使用此参数请求此URL。此服务需要我实施“反网络钓鱼密钥”,以便他们可以与mywebsite.com安全地通信
我的疑问是如何以安全的方式实施此反网络钓鱼密钥。
可能实施的任何想法?
答案 0 :(得分:0)
如果您通过GET作为服务器的客户端执行HTTP请求,则它很容易受到中间人攻击。您可以做的是仅允许POST次HTTPS次请求。这比前者更安全。