心跳协议(protocol)要求另一端用发送给它的相同数据进行回复,以知道另一端还活着。发送某个固定消息不是更简单吗?是为了防止某种攻击吗?
最佳答案
至少数据包的大小似乎是相关的,因为根据 RFC6520,5.1 心跳消息将与 DTLS(例如 UDP 上的 TLS)一起用于 PMTU 发现 - 在这种情况下,它需要不同大小的消息。除此之外,它可能只是在 ICMP ping 之后建模,您也可以在其中无缘无故地指定有效负载内容。
关于ssl - 为什么 TLS 心跳扩展允许用户提供数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23018801/