我有经过安全认证密钥的Web服务的Web应用程序时,避免人在这方面的中间人攻击。为了避免Man In The Middle攻击,每次请求的IP地址都会根据初始身份验证请求中的IP地址进行检查。但是,从使用代理服务器的计算机访问时,IP地址不一定相同。我能做些什么来避免这个问题?使用代理
Q
使用代理
2
A
回答
2
IP地址很容易被欺骗,所以这是不是一个非常有用的后卫。
当试图实现协议级安全总是用别人的很好的测试和思索设计(最好实现)在你自己的,除非理由不这样做是引人注目。
http://en.wikipedia.org/wiki/WS-Security存在并简单地使整个链使用https应足以满足您的需求(只要安全开销不成问题)。
1
我想最简单的方法是使用SSL。
如果您不能使用SSL你可以使用XMLSigniture这将至少让你检测,如果消息已被改变。这里有一篇关于在Java中使用它的好文章:
http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/
相关问题
- 1. 使用代理
- 2. 如何使用代理&&代理
- 3. Image.Source使用代理
- 4. 使用browsermob代理
- 5. 代理的使用
- 6. 使用与代理
- 7. 使用代理htmlagilitypack
- 8. 使用cURL代理?
- 9. 使用代理mysql_connect
- 10. 使用SSL代理
- 11. Linux:使用代理
- 12. 使用通用代理
- 13. 代理代理错误使用异步代替
- 14. Zend_Soap_Client不使用代理
- 15. 使用NSURLConnection的代理
- 16. 谷歌Recaptcha使用代理
- 17. 使用代理与JavaPNS 2.2
- 18. 使用代理与scrapy-splash
- 19. 使用厨师与代理
- 20. 如何使用的代理
- 21. 适当使用代理键?
- 22. 通过代理使用urllib2
- 23. 使用C++的SOCKS代理
- 24. 使用代理模型
- 25. 使用代理安全吗?
- 26. 使用Tor代理与scrapy
- 27. powershell http不使用代理
- 28. C#HttpWebRequest.GetRequestStream()使用代理
- 29. 使用事件代理
- 30. 如何使用Microsoft代理