我有经过安全认证密钥的Web服务的Web应用程序时,避免人在这方面的中间人攻击。为了避免Man In The Middle攻击,每次请求的IP地址都会根据初始身份验证请求中的IP地址进行检查。但是,从使用代理服务器的计算机访问时,IP地址不一定相同。我能做些什么来避免这个问题?使用代理
Q
使用代理
2
A
回答
2
IP地址很容易被欺骗,所以这是不是一个非常有用的后卫。
当试图实现协议级安全总是用别人的很好的测试和思索设计(最好实现)在你自己的,除非理由不这样做是引人注目。
http://en.wikipedia.org/wiki/WS-Security存在并简单地使整个链使用https应足以满足您的需求(只要安全开销不成问题)。
1
我想最简单的方法是使用SSL。
如果您不能使用SSL你可以使用XMLSigniture这将至少让你检测,如果消息已被改变。这里有一篇关于在Java中使用它的好文章:
http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/
相关问题
- 1. 使用代理
- 2. 使用代理mysql_connect
- 3. 使用browsermob代理
- 4. Linux:使用代理
- 5. 代理的使用
- 6. 代理代理错误使用异步代替
- 7. 使用Tor代理与scrapy
- 8. 如何使用的代理
- 9. 通过代理使用PsGet
- 10. 使用代理与鬼
- 11. 使用代理模型
- 12. 使用代理在iphone sdk
- 13. python simple_salesforce代理使用
- 14. 如何使用html2canvas代理
- 15. 使用备份代理
- 16. 使用事件代理
- 17. 使用代理的openssl s_client
- 18. C#HttpWebRequest.GetRequestStream()使用代理
- 19. 如何使用代理
- 20. 适当使用代理键?
- 21. 使用代理phantomjs(硒webdriver)
- 22. 如何使用Microsoft代理
- 23. 使用UML理解代码
- 24. 在代理中使用poltergeist?
- 25. 使用NSURLConnection的代理
- 26. Zend_Soap_Client不使用代理
- 27. 使用C++的SOCKS代理
- 28. 使用代理安全吗?
- 29. 使用libcurl访问代理
- 30. OData4ObjC不使用代理类