Задать вопрос

HTTP-запрос к серверному api из плагина. Как на сервере защититься от подмены

Наверное не получилось вложить нужный смысл в заголовок.
Более полно проблема выглядит так. Пишется плагин под хром, который работает с серверным api. Как бы так извратиться и наверняка определить на сервере, что запросы ему шлет именно данный плагин. Отсеивать другие запросы.
  • Вопрос задан
  • 2759 просмотров
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@egorinsk
Никак.

Чуть осложнить жизнь «подделывателям» можно, отправляя запрос по HTTPS, зашифрованным POST без параметров, только бинарное тело, и выставив неправильные HTTP-заголовки (если пришли правильные — значит подделка, пусть сидят гадают, почему, жалкие людишки). Отвечать сервер тоже должен нестандартно (всегда с кодом 200), бинарным ответом.

Но все равно взломаем, если понадобится.
Ответ написан
avalak
@avalak
Почему бы не использовать OAuth?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы