开发者社区> 问答> 正文

短信回执:http推送方式的安全性问题

问题描述

调研时发现,在短信回执:在http推送的方式中,我们只可以输入回调的http地址,而没有一些Auth认证的方式,这意味着后续企业用的时,服务器对这个短信回调开放的接口不可以设置任何权限认证,否则阿里云会调用我们接口失败。这个情况下的安全问题的普遍解决方案是什么?或者有没有设置调用附带的cookie的方法?

期望结果

有一个设置token或者cookie或者auth的选项

已尝试的方法

查阅文档,查看官网的设置选项。

展开
收起
anzrb7tvihibg 2023-04-03 13:19:23 188 0
1 条回答
写回答
取消 提交回答
  • 存在即是合理

    解决方法:

    1、可以通过配置权限认证的方式来解决该问题,比如对该短信回调所需调用的接口进行权限认证,限制只有经过认证的用户才能调用该接口。

    2、可以通过设置调用附带的cookie的方式来解决该问题,可以将该回调信息以cookie的形式发送到客户端,然后在接口调用时将该cookie附带在请求头中,客户端在接收到该cookie后可以进行身份认证。

    建议采取以下措施:

    1、可以在接口调用时将用户名和密码等身份信息以cookie的形式发送到客户端,客户端在接收到该cookie后可以进行身份认证。

    2、可以在接口调用时设置合适的参数来控制调用附带的cookie的数量和过期时间等,以保证安全性。

    3、可以在接口调用时对请求头中的cookie进行过滤和验证,以防止被黑客利用进行攻击。

    2023-04-28 17:33:56
    赞同 展开评论 打赏
问答分类:
问答地址:
关联地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载