怎样防止服务器返回的数据被抓包修改?

shuaizi777 发布于 2018/12/24 11:33
阅读 709
收藏 0

在网站中,怎样防止服务器返回的数据被抓包修改?

加载中
1
bako
bako
https也会被中间服务器拦截的,不过客户端会有警告,但凡用户忽略警告基本上就可以修改显示数据了
0
wgslucky
wgslucky

不让修改是办不到的,但是可以让数据修改之后不可再使用,对于web服务,https配置就可以。对于自定义的数据,可能使用数字签名,或数字摘要,也可以对数据采用对称加密。可以参考一下游戏服务器开发中的加密相关方法:http://www.coc88.com/h-nd-104.html#_jcp=4_18

0
解永辉
解永辉

简单了解一下,自己就能回答:https://cs.xieyonghui.com/nginx/23.html

0
s
shuaizi777

我主要是想知道网站中是如何解决这个问题的,服务器返回数据给浏览器,就算加密或者签名那在客户端怎么验证呢?

0
gammey
gammey

加密啊,https。

如果你的数据在中间被对方抓取了,

1,因为你的数据被加密了,所以对方看不了请求的信息。

2,看不了请求的信息也就修改不了,当然如果强制修改就可能损坏数据包,从而对于客户端或者浏览器成为不可阅读的数据。

0
s
shuaizi777

除了https还有其他方案吗?

0
大洋的顶端
大洋的顶端

引用来自“gammey”的评论

加密啊,https。

如果你的数据在中间被对方抓取了,

1,因为你的数据被加密了,所以对方看不了请求的信息。

2,看不了请求的信息也就修改不了,当然如果强制修改就可能损坏数据包,从而对于客户端或者浏览器成为不可阅读的数据。

无解的,他说的是返回的数据被客户端抓包修改。

只要这个客户端主动信任第三方证书,那么客户端就可以随便修改数据了

0
奔梦飞扬
奔梦飞扬

MD5对数据加密即可。

返回顶部
顶部