例如.. POST 请求包含向服务器发送给用户 X 10 美元的命令。它是通过 HTTPS 发送的,因此可以防止中间人攻击。
但是,攻击者是否有可能嗅探数据包(忽略内容),然后创建同一数据包的副本,然后将其多个副本发送到服务器,就好像它们来自合法来源一样。
如果一个 POST 请求使用户 X 的账户余额增加 10 美元,如果相同的数据包被重传 10 次,这种利用是否能让用户 X 账户拥有 100 美元?
HTTPS 是否有一些 token 检查机制来防止这种攻击?
最佳答案
Does HTTPS has some token check mechanism to prevent this kind of attack?
SSL 连接可防止重放攻击。
关于security - 是否可以通过 HTTPS 复制相同的 POST 数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27296417/