AI 助理
备案控制台
开发者社区 问答 正文

mpaas 网关有防重策略吗?

mpaas 网关有防重策略吗?

展开
收起
青城山下庄文杰 2023-08-26 13:44:49 107 分享 版权
来自: mPaaS 移动开发平台

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

2 条回答
写回答
取消 提交回答
  • Ð

    有的,能通过签名达到一定的防重攻击预防,把签名超时时间设置的小一些,
    超过这个时间的请求,就没办法继续攻击了,会被时间校验过滤掉-此回答整理自钉群“mPaaS接入问题官方答疑【2群】”

    2023-08-29 16:49:55
    赞同 展开评论
  • TiAmoZhang
    CSDN全栈领域优质创作者,万粉博主;InfoQ签约博主;华为云享专家;华为Iot专家;亚马逊人工智能自动驾驶(大众组)吉尼斯世界纪录获得者

    是的,mPaaS网关通常会提供防止重放攻击的策略。防重放攻击是一种网络攻击形式,攻击者会利用已经存在的合法请求或会话标识符,通过伪造请求或会话来欺骗服务器,从而导致服务器处理重复的请求或会话,消耗服务器资源,影响服务性能和可用性。
    为了防止重放攻击,mPaaS网关通常会使用一些技术手段,例如时间戳、数字签名、 nonce 机制等来验证请求的有效性和原始性,确保请求是由合法的客户端发出的,而不是被攻击者篡改或伪造的。同时,mPaaS网关也会根据需要配置相应的防火墙和安全策略,以进一步保护服务的安全性和可靠性。

    2023-08-26 14:08:51
    赞同 展开评论
问答分类:
移动开发平台 mPaaS
问答标签:
移动开发平台 mPaaS网关 mpaas网关
问答地址:
开发者社区 > mPaaS 移动开发平台 > 问答
相关问答
mPaaS现在我这边调用移动网关出现这个问题了 是服务哪里没有开通吗?
100
1
0
mPaaS使用移动网关,客户端(安卓)发起的rpc请求可以用抓包工具看到请求的参数吗?
121
1
0
mPaaS在选择套餐的时候,月活设备2万, 移动网关默认5000次/月 。这两个直接关系是什么?
113
1
0
在mPaaS中接口返回的数据不是json时,通过移动网关返回的数据是空,这个怎么解决?
83
0
0
mPaaS在移动网关关闭验签了,为啥下载h5包还是提示验签RPC接口 加签数据为空啊?
102
1
0
mPaaS移动网关那边的签名校验、API授权和数据加密三个功能的区别是什么?
97
0
0
请问mPaaS中移动网关MGS哪位老师负责呀?
52
0
0
mPaaS在pixel4 android 13 调用移动网关 报这个错 谁知道为什么?别的手机正常?
149
2
0
mPaaS中postman填写移动网关的地址应该是啥呢?后台登录不上了,开发工具也不能调试了。
187
2
0
mPaaS中请问我“移动网关” 有了后,怎么通过postman测试呀?
99
1
0