我正在写一个类似于 omegle 的小应用程序。我有一个用 Java 编写的 http 服务器和一个 html 文档的客户端。主要的通信方式是通过http请求(长轮询)。
我已经通过使用 https 协议实现了某种安全性,并且我为每个连接到服务器的客户端都有一个 securityid。当客户端连接时,服务器给它一个securityid,当客户端需要一个请求时,它必须总是发回。
我害怕这里的中间人攻击,你有什么建议我可以保护应用程序免受这种攻击吗?
请注意,此应用程序是出于理论目的而构建的,不会出于实际原因使用它,因此您的解决方案不必一定是实用的。