V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dzdh  ›  全部回复第 76 页 / 共 89 页
回复总数  1778
1 ... 72  73  74  75  76  77  78  79  80  81 ... 89  
2021-04-12 23:11:30 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@kejialiu

即便没有 nonce 。如 http://domain/path?order_id=x&sign=n 。是的没错,这个请求无法被篡改,但是我依然可以肆无忌惮的发起查询啊。

而且肯定是要有一个『某 ID 』的参数吧?如商户 ID 、用户 ID 等标记唯一应用的参数吧。那也就是说,只是某一个『用户』或『应用』能构造针对特性对象『 order_id=x 』的请求。

那相应的,HTTPS 的话直接作为 Authentication Header 参数放进来一样的哇。
2021-04-12 23:05:50 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@kejialiu

一次性的根本原因是因为有 nonce 。以此为目的达到防 Replay Attack 。

但是究其根本,HTTPS 本身被抓到已有也是个无法篡改的普通 TCP 数据包。重放攻击也只能将这个数据包无数次发送给对方服务器。也就是说,只要在普通的请求参数中加入任意一个具备 nonce 特性的参数如 timestamp,那这个数据包依然可以被直接拦截。

同时,如果说 HTTPS 不用构造直接可以无限次任意请求的话,签名模式难道就不是吗?
2021-04-12 21:49:45 +08:00
回复了 Zikinn 创建的主题 软件 你一个 PGP 和 S/MIME 都不支持的玩意要读 PGP?
:doge:
2021-04-12 20:58:55 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@wooyuntest 找密钥吧。这是客户端场景了,即便如此,仅使用 HTTPS 直接传递 ukey 的话也得逆向啊。
HOOK 方案的话无论任何方案都没辙吧。
2021-04-12 20:33:21 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@ihipop 不是老系统改造,是新系统
2021-04-12 20:33:02 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@ihipop 还好吧,客户端证书在网关直接验证好的,到后面的 HTTP 业务的时候直接带着 https_s|c_xx 的 header 头的哇而且还伪造不了
2021-04-12 20:08:58 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@des

1 理解
2 网关统一 HTTPS 不是更简单了么都不用再配置啥
3 emmmm 理解
2021-04-12 19:55:16 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@xmumiffy 国内大厂是出于什么样的考量呢?
2021-04-12 19:53:51 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@screen 如果 SSLPinning 无效的话,那客户端用『签名』也一样能截取啊
hhh
2021-04-12 00:01:12 +08:00
回复了 weifan 创建的主题 Linux 请教下 centos 依赖的问题
同问为啥不用 dnf 呢。 无网环境么
2021-04-11 22:56:32 +08:00
回复了 andy777x 创建的主题 Apple macos mds 相关进程疯狂占用 cpu
2021-04-10 22:08:24 +08:00
回复了 Ptu2sha 创建的主题 PHP 你们都是怎么维护多个代码服务器的
小规模集群 docker swarm 可以一战
2021-04-10 20:50:59 +08:00
回复了 waibunleung 创建的主题 程序员 请教诸位一个 redis 统计访问量增速的问题
硬盘允许的话搞个单机的时序数据库哇。
2021-04-09 09:13:37 +08:00
回复了 qlqsh 创建的主题 Apple 关于邮件提醒问题。。。
@qlqsh 啊,手动添加的邮件账号是不同步吧。
2021-04-09 00:01:11 +08:00
回复了 qlqsh 创建的主题 Apple 关于邮件提醒问题。。。
imap +1

另外你是怎么让 mail 自动同步所有账号的
2021-04-08 23:58:48 +08:00
回复了 RiceMarch 创建的主题 问与答 RESTful 分页查询 API 如何设计?
首先查询条件放到 request body 并没有任何不合适

其次,直接 querystring 非常合适。or ?filter=jsonstring&limit=xx&offset=xx
容器本身就是另一种『进程模型』的实现。

你用 supervisor 的需求,本质上是想『多个容器共享存储、网络、设备』等资源。

在 k8s 里,你将这多个 container 放在一个 pod 里就可以了啊。不动为什么还需要 supervisor
@typ1805 java 不是有 threadpool 么。
1 ... 72  73  74  75  76  77  78  79  80  81 ... 89  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   955 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 22:07 · PVG 06:07 · LAX 14:07 · JFK 17:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.