安全性:WebSocket请求白名单

时间:2018-10-29 00:33:35

标签: c# security websocket cryptography

我的问题是我有一个WebSocket服务器和客户端模型。 正确使用我的应用程序不会有任何问题。与往常一样,你也必须考虑坏人。

我如何验证请求是从客户端应用程序发出的,而不是从其他程序(例如浏览器,恶意程序)发出的。

如果客户端生成一个UID来向服务器注册自身,也许可以工作,但是服务器如何首先知道哪个UID被列入白名单?

编辑:我也不能在客户端请求中放置一个秘密变量,因为它可以反编译/转。工程和提取。

为任何答案感到高兴:)

0 个答案:

没有答案