短信回执:http推送方式的安全性问题
问题描述
调研时发现,在短信回执:在http推送的方式中,我们只可以输入回调的http地址,而没有一些Auth认证的方式,这意味着后续企业用的时,服务器对这个短信回调开放的接口不可以设置任何权限认证,否则阿里云会调用我们接口失败。这个情况下的安全问题的普遍解决方案是什么?或者有没有设置调用附带的cookie的方法?
期望结果
有一个设置token或者cookie或者auth的选项
已尝试的方法
查阅文档,查看官网的设置选项。
展开
收起
1
条回答
写回答
写回答
-
存在即是合理解决方法:
1、可以通过配置权限认证的方式来解决该问题,比如对该短信回调所需调用的接口进行权限认证,限制只有经过认证的用户才能调用该接口。
2、可以通过设置调用附带的cookie的方式来解决该问题,可以将该回调信息以cookie的形式发送到客户端,然后在接口调用时将该cookie附带在请求头中,客户端在接收到该cookie后可以进行身份认证。
建议采取以下措施:
1、可以在接口调用时将用户名和密码等身份信息以cookie的形式发送到客户端,客户端在接收到该cookie后可以进行身份认证。
2、可以在接口调用时设置合适的参数来控制调用附带的cookie的数量和过期时间等,以保证安全性。
3、可以在接口调用时对请求头中的cookie进行过滤和验证,以防止被黑客利用进行攻击。
2023-04-28 17:33:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
