50,526
社区成员
发帖
与我相关
我的任务
分享目前主流的方式如何隐藏请求参数?
首先我做的是一个Spring Boot集成的java项目,这个项目在做的时候会经常用到一个单元测试工具postman用作自己模块开发后的一些功能测试,但是这样会出现一个问题,无论是GET还是POST请求方式,都会将自己的URL以及自己的页面上的参数名称和参数值暴露出来,等到上生产的时候会很容易让这些信息暴露在外面。请问有什么方式可以隐藏掉这些请求的参数?或者说增加一个怎样的验证来判断用户是在通过网页上的正常点击登录,而不是通过一些测试工具模拟请求的发送?
请大神们指导一下,我需要哪些技术才能够解决这个问题,给我一个方向或者是几篇优秀的帖子
请大神们指导一下,我需要哪些技术才能够解决这个问题,给我一个方向或者是几篇优秀的帖子
...全文
请发表友善的回复…
发表回复
请输入昵称.. 2020-10-22
- 打赏
- 举报
请问有什么方式可以隐藏掉这些请求的参数?
针对你这个问题你不用担心,你能看见的都是你的数据,所以不存在泄露,传输过程中如果用的是https会对传输内容加密,也不担心被人拦截
或者说增加一个怎样的验证来判断用户是在通过网页上的正常点击登录,而不是通过一些测试工具模拟请求的发送?
这个问题你需要后端增加认证,请求过程中带着token,没有token的请求不通过
W登峰造极 2019-08-30
- 打赏
- 举报
十八道胡同 2019-04-30
- 打赏
- 举报
向大佬们学习
zhuhanyu007 2019-04-30
- 打赏
- 举报
嗯嗯,知道了,对于我目前的这个项目来说基本上是不会存在被人破解访问的可能性,但是对于我个人的成长方面而言,我希望各位大神同时帮我指一条学习之路,用来提升自己的能力。
maradona1984 2019-04-30
- 打赏
- 举报
没啥好办法,不想请求内容被第三方截获,那就用https
前端所有东西都能被模拟,你的所有动作只是增加模拟者的工作量罢了,而且模拟请求并没有多大问题,被暴力攻击的话,你最多也就能做到根据ip拒绝访问,但前提是你的产品有足够的价值去让别人做这个事情
前端所有东西都能被模拟,你的所有动作只是增加模拟者的工作量罢了,而且模拟请求并没有多大问题,被暴力攻击的话,你最多也就能做到根据ip拒绝访问,但前提是你的产品有足够的价值去让别人做这个事情
yilanwuyu123 2019-04-30
- 打赏
- 举报
token , auth 2.0 了解一下.
zhuhanyu007 2019-04-30
- 打赏
- 举报
那么像一些公司是怎么做这方面的安全措施的呢?比如说请求的发送和参数传递这方面
游北亮 2019-04-30
- 打赏
- 举报
首先,隐藏请求参数是不可能的,除非你不用参数。
当然参数的形式可以多种多样,比如 http://xxx/controller/action/参数1/参数2/
至于判断是否网页点击,简单讲一个思路:
进入页面时,服务端生成一个唯一token,在页面提交时,带上token,
服务端验证是否我签发的,是就通过,并作废该token
当然,用户也可以默认请求token,并带上它,你可以从ip访问频率或用户访问频率进行限制,
没有什么好方法能防止别人分析和抓取处理就是了。
