Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Askar Fuzaylov
@ARACOOOL
PHP Developer
Информационная безопасность
RESTful API
Как защитится от replay атак в rest api?
Здравствуйте уважаемые.
Недавно столкнулся с вопросом как защитится от replay атак. И хотелось бы узнать мнение экспертов.
Какие есть готовые решения для внедрения в rest api?
Вопрос задан
более трёх лет назад
290 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Transport Layer Security version 1.2
Ответ написан
более трёх лет назад
2
комментария
Нравится
2
комментария
Facebook
Вконтакте
Twitter
Askar Fuzaylov
@ARACOOOL
Автор вопроса
А что если атакующий откроет 2 защищенных канала, отдельно для клиента и сервера. И будет просто ретранслировать?
Написано
более трёх лет назад
chupasaurus
@chupasaurus
Askar Fuzaylov
: certificate pinning в помощь.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
+2 ещё
Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
1 подписчик
22 июл.
4934 просмотра
6
ответов
Информационная безопасность
+2 ещё
Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
8 подписчиков
22 июл.
5356 просмотров
2
ответа
Информационная безопасность
Простой
Вопрос про направление изучения кибербезопасности?
1 подписчик
16 июл.
157 просмотров
3
ответа
Информационная безопасность
+3 ещё
Простой
Как закрыть метрики за OIDC или SAML?
1 подписчик
10 июл.
71 просмотр
1
ответ
Android
+2 ещё
Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
1 подписчик
08 июл.
1239 просмотров
5
ответов
macOS
+2 ещё
Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
1 подписчик
04 июл.
178 просмотров
1
ответ
RESTful API
Простой
Почему запрос PATCH не всегда идемпотентен?
1 подписчик
03 июл.
159 просмотров
2
ответа
Информационная безопасность
Простой
Перехват фото на роутере?
1 подписчик
29 июн.
279 просмотров
4
ответа
Системное администрирование
+1 ещё
Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
2 подписчика
26 июн.
509 просмотров
4
ответа
Информационная безопасность
Простой
Я столкнулся с мошенничеством. Что делать?
3 подписчика
10 июн.
3210 просмотров
3
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Эксперт по Информационной Безопасности
Лаборатория Касперского
Information Security Architect
Лаборатория Касперского
Security Assessment Specialist
Лаборатория Касперского
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама