我有經過安全認證密鑰的Web服務的Web應用程序時,避免人在這方面的中間人攻擊。爲了避免Man In The Middle攻擊,每次請求的IP地址都會根據初始身份驗證請求中的IP地址進行檢查。但是,從使用代理服務器的計算機訪問時,IP地址不一定相同。我能做些什麼來避免這個問題?使用代理
Q
使用代理
2
A
回答
2
IP地址很容易被欺騙,所以這是不是一個非常有用的後衛。
當試圖實現協議級安全總是用別人的很好的測試和思索設計(最好實現)在你自己的,除非理由不這樣做是引人注目。
http://en.wikipedia.org/wiki/WS-Security存在並簡單地使整個鏈使用https應足以滿足您的需求(只要安全開銷不成問題)。
1
我想最簡單的方法是使用SSL。
如果您不能使用SSL你可以使用XMLSigniture這將至少讓你檢測,如果消息已被改變。這裏有一篇關於在Java中使用它的好文章:
http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/
相關問題
- 1. 使用代理
- 2. 使用代理mysql_connect
- 3. 使用browsermob代理
- 4. Linux:使用代理
- 5. 代理的使用
- 6. 代理代理錯誤使用異步代替
- 7. 使用Tor代理與scrapy
- 8. 如何使用的代理
- 9. 通過代理使用PsGet
- 10. 使用代理與鬼
- 11. 使用代理模型
- 12. 使用代理在iphone sdk
- 13. python simple_salesforce代理使用
- 14. 如何使用html2canvas代理
- 15. 使用備份代理
- 16. 使用事件代理
- 17. 使用代理的openssl s_client
- 18. C#HttpWebRequest.GetRequestStream()使用代理
- 19. 如何使用代理
- 20. 適當使用代理鍵?
- 21. 使用代理phantomjs(硒webdriver)
- 22. 如何使用Microsoft代理
- 23. 使用UML理解代碼
- 24. 在代理中使用poltergeist?
- 25. 使用NSURLConnection的代理
- 26. Zend_Soap_Client不使用代理
- 27. 使用C++的SOCKS代理
- 28. 使用代理安全嗎?
- 29. 使用libcurl訪問代理
- 30. OData4ObjC不使用代理類