0

我编写了一个 Web 服务,它将一些(敏感)数据输出到经过严格身份验证的客户端。

我被要求让任何单个请求只工作一次,以避免任何安全风险:-(

我在问自己:

  • 这个要求对你有意义吗?
  • 如果是这样,你将如何做到这一点?我想 - 如果可能的话 - 避免必须保留请求存档......
  • 如果它有任何用途,则为服务器上的应用程序选择的语言是 perl。
4

1 回答 1

1

我需要有关该服务的更多信息,以确定它是否有意义。但是,我认为不保留某种日志就不可能防止重复请求。也许您可以对请求进行 SHA 哈希处理并将其存储在表中以比较未来的请求哈希?

于 2013-01-11T16:32:57.093 回答