繁体 English 中英

客户端将数据发送到Web服务器，服务器如何验证客户端是真实的？

[英]Client sending data to web server, how can the server verify the client is genuine?

原文 2017-10-19 19:35:33 7 2 c#/ security/ webserver

我正在编写一个将json数据发送到django Web服务器的ac＃程序。 客户端发送的数据准确是非常重要的。 我担心的是，如果有人知道url和数据格式（如果他们正在监视自己的网络流量，则可以看到此信息），他们可以构造自己的应用程序，将错误的数据发送到Web服务器。 同样，我自己的客户端可执行文件是否有可能被解包和修改？

服务器如何检查数据以验证发送数据的客户端是真实的且未修改？

2 个解决方案

您应该使用公钥加密。
实际上，它的工作方式如下：

客户端生成随机对称加密密钥
客户端使用步骤1中创建的密钥对消息进行加密
客户端使用来自服务器的公共密钥加密对称密钥
客户端将加密的消息和加密的密钥发送到服务器
服务器现在可以使用其私钥解密对称密钥，然后服务器使用解密后的密钥解密消息

我希望您了解它是如何工作的。 如果没有，请在互联网上搜索。 您会发现很多有关它的信息

我想说的是，如果您对端点使用https，那么在客户端和端点之间篡改数据（因为数据已加密）是相当安全的。

另一方面，您的客户可能会被拆包。 我建议您进行身份验证，并构建您的端点，以便他们只能访问自己的数据。

Unity客户端/ NodeJS服务器：如何签名和验证数据？

[英]Unity client / NodeJS server : how to sign and verify data?

从客户端向服务器发送数据有效，但服务器至客户端不起作用

[英]Sending data from client to server works but Server to client does not

wcf服务器向一个客户端发送数据

[英]wcf server sending data to one client

在UWP中将数据从服务器发送到客户端

[英]Sending data from server to client in UWP

如何在 C# 中异步实现客户端服务器并保持每个客户端打开连接以双向发送数据

[英]How to implement client server in C# asynchronously and keep connection opened per client for sending data bidirectionally

Web应用客户服务器

[英]Web application client server

将文件从客户端发送到服务器

[英]Sending files from Client to Server

将服务器生成的事件发送给客户端

[英]Sending server generated events to the client

gRpc 发送心跳 - 客户端/服务器

[英]gRpc sending heartbeat - client/server

TCP发送图像客户端和服务器

[英]TCP sending images client and server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Unity客户端/ NodeJS服务器：如何签名和验证数据？从客户端向服务器发送数据有效，但服务器至客户端不起作用 wcf服务器向一个客户端发送数据在UWP中将数据从服务器发送到客户端如何在 C# 中异步实现客户端服务器并保持每个客户端打开连接以双向发送数据 Web应用客户服务器将文件从客户端发送到服务器将服务器生成的事件发送给客户端 gRpc 发送心跳 - 客户端/服务器 TCP发送图像客户端和服务器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM