是否可以检测到客户端和客户端之间的http呼叫或web api被更改?服务器是由一些攻击者? 几天前,我只是通过"环聊"分析网络。 iOS应用程序使用burp,&它让我很惊讶。 应用程序&服务器都能够检测到我已经更改了原始呼叫。 应用显示"消息发送失败" ,甚至没有得到任何服务器响应。 我想在grails中构建类似的东西。
答案 0 :(得分:1)
实现与此类似的东西的一种可能方式是"指纹"每个请求都用已知的盐进行散列。然后将提供的哈希值与服务器上计算的哈希值进行比较。如果值不匹配(表明请求已被更改),显然会拒绝请求。
您将面临的问题是,与iOS应用程序不同,Grails应用程序是在Web浏览器中提供的。因此,您所做的任何处理(用盐对请求进行哈希处理)都很容易阅读,因此毫无价值。
然而,这"指纹识别"通过REST / HTTP API进行服务器到服务器通信非常有效。