1

我需要实现一个将接收回调的 Web 服务。

在我的 Web 应用程序中,我需要实现如下内容:

http://mywebsite.com/callback?key=[an_anti_phishing_key]&otherparam1=[something1]&otherparam2=[something2]

详细的解释。将有一个 3rd 方服务将使用此参数请求此 URL。而这项服务需要我实施“反钓鱼密钥”,以便他们可以与 mywebsite.com 安全通信

我的疑问是如何以安全的方式实现这个反网络钓鱼密钥。

任何可能的实现想法?

4

1 回答 1

0

如果您GET作为客户端向服务器发出请求HTTP,它很容易受到中间人攻击。您可以做的是只允许POST请求结束HTTPS。这将比前者更安全。

于 2014-01-08T02:58:56.127 回答