时间篡改问题
接口通讯时,为了图省事,时间的赋值全部甩给前端
控制类接口通讯传递 的时间参数 要由发起端的服务端时间赋值
客户端js取的是浏览器时间,浏览器时间是可以篡改的。
如果发起端与消费端用时间差 做业务判断,存在安全隐患
对于控制型指令,需要有失效周期
也就是 命令的一生是从什么时候结束的
接口通讯时,为了图省事,时间的赋值全部甩给前端
控制类接口通讯传递 的时间参数 要由发起端的服务端时间赋值
客户端js取的是浏览器时间,浏览器时间是可以篡改的。
如果发起端与消费端用时间差 做业务判断,存在安全隐患
对于控制型指令,需要有失效周期
也就是 命令的一生是从什么时候结束的
本文标题:通讯协议中的时间定义
本文链接:https://www.haomeiwen.com/subject/yhrjlktx.html
网友评论