1

我正在使用这个暂存器来玩 SQS - http://aws.amazon.com/code/developertools/1254,我发现每次我发出像向我的队列发送消息这样的请求时,我都需要对其进行签名然后执行..真的是这样吗?

我以为您只需要计算您的签名,然后在每次发送请求时重用该签名..

4

1 回答 1

1

是的,您需要签署每个请求。如果不签署每个请求,如果攻击者能够获取您的一个请求,那么他们将获得您的签名,然后能够发送、接收和删除您队列中的消息。这就是为什么消息正文和过期时间是要签名的字符串的一部分。

于 2013-03-08T17:41:36.387 回答