如何通过针对更改(邮递员等)对 Web 请求进行签名来实现安全性

How to implement a security by signing web requests against changes (postman etc.)

提问人:Kadir TUTAR 提问时间:7/28/2023 更新时间:7/28/2023 访问量:22

问:

我们有一个 Web 服务层作为动态基础设施。您可以根据 UI 要求发送实体名称和筛选条件。

我们希望通过邮递员工具等更改 Web 请求中的不同参数来防止用户访问其授权范围内的其他数据。

我正在寻找最准确的模式来做到这一点,在这个领域有经验的朋友可以分享信息吗?我计划将一些基于规则的解决方案设置为后端或使用原始过滤器数据对请求进行签名。

OOP 安全 加密 请求

评论

0赞 Gabor Lengyel 7/29/2023
我可能错过了什么。如果存在您不希望用户更改的参数,为什么该参数是参数?如果没有服务器端会话,则在客户端中对状态进行签名和存储可能是有意义的,有些框架会这样做,但这有点棘手。简而言之,这需要更多信息。

答: 暂无答案

上一个:如何在 Python 中加密大文件?

下一个:Android Manifest 的 android:exported=“true” 来处理深层链接