标签: c# security websocket cryptography
我的问题是我有一个WebSocket服务器和客户端模型。 正确使用我的应用程序不会有任何问题。与往常一样,你也必须考虑坏人。
我如何验证请求是从客户端应用程序发出的,而不是从其他程序(例如浏览器,恶意程序)发出的。
如果客户端生成一个UID来向服务器注册自身,也许可以工作,但是服务器如何首先知道哪个UID被列入白名单?
编辑:我也不能在客户端请求中放置一个秘密变量,因为它可以反编译/转。工程和提取。
为任何答案感到高兴:)