保护URL，Arduino HTTP请求

Question

我正在使用Arduino Yun发出基本HTTP请求，以便为警报系统发送电子邮件。根据某些输入，Yun只会ping一个像myapp.appspot.com/alarm这样会触发电子邮件的网址。我不需要高安全性，相反，如果网络爬虫或随机人员输入URL，我只是不想被垃圾邮件。我可以使用长网址：myapp.appspot.com/blah_blah_long_url_that_nobody_will_ever_guess吗？我缺乏网络应用程序经验来了解其后果。

Answer 1

最简单的方式：（并且不是很安全）方式是在请求中发送一些秘密：

1. 使用HTTPS，以便无法（轻松）窥探和秘密提取请求。
2. 在请求标头中发送一个秘密字符串，然后在服务器上进行检查。

更好的方式：（但仍然不是万无一失）：

1. 始终使用HTTPS
2. 使用秘密盐（仅存储在Arduino中），然后用这个盐哈希请求的主体。
3. 为防止回复攻击，请在客户端生成一次性ID，然后在服务器上检查此ID仅使用一次（您确实存储了所有发送电子邮件请求，对吗？）

这是一种通过默默无闻的安全措施：在有人撤销您的设置并获得盐和协议之前，您将受到保护。

最佳方式：（在特定情况下，但不是100％安全）：

1. 创建自己的证书（自签名即可）并使用custom SSL
2. 在Arduino中使用此证书连接到服务器（如果可能）