[英]Is it possible to fake the domain of the request came from?
該網站允許限制他們對某些域的 API 使用 - 因此他們將只接收和尊重來自這些域的請求。
他們如何檢查發件人域? 可以偽造嗎?
他們可以通過驗證附加到發件人 HTTPS 請求的發件人域 PubKey 證書來檢查發件人域,該證書應由 CA 簽名以證明發件人域。 這應該基於基於 SSL 的加密網絡數據流量。
另一種方法是在服務器上支持 TLS 相互身份驗證,在這種情況下,客戶端必須通過提供由相互信任的證書頒發機構頒發給它的適當 TLS 客戶端證書來驗證自己。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.