客户端将数据发送到Web服务器,服务器如何验证客户端是否正版?
我正在编写一个将json数据发送到django Web服务器的c#程序。客户端发送的数据是准确的非常重要。我担心的是,如果有人知道网址和数据格式(如果他们监视网络流量,他们可以看到这一点),他们可以构建自己的应用程序,将错误数据发送到Web服务器。也不可能解压缩和修改我自己的客户端可执行文件吗?
服务器如何检查数据以验证发送数据的客户端是否为真实且未经修改?
2 个答案:
答案 0 :(得分:1)
您应该使用
。
在实践中,它的工作方式如下:
- 客户端生成随机对称加密密钥
- 客户端使用步骤1中创建的密钥对邮件进行加密
- 客户端使用服务器的公钥 加密对称密钥
- 客户端将加密邮件和加密密钥发送到服务器
- 服务器现在可以使用其私钥解密对称密钥,然后服务器使用解密密钥解密消息
我希望你能理解它是如何运作的。如果不在互联网上搜索它。你会发现很多关于它的信息
答案 1 :(得分:0)
我会说,如果您使用https作为端点,那么您对客户端和端点之间的数据被篡改是相当安全的(因为它是加密的)。
对于另一部分,您可以将客户端解压缩。我建议进行身份验证过程,并构建端点,以便他们只能访问自己的数据。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?