有没有任何方法检测注入到未加密的http流量,如文件,js等。
发布于 2022-01-27 08:14:54
( a)如果“只是.”您的意思是没有任何额外的标志,线索等从每一边的HTTP连接,或知道他们的历史,普通流量和正常行为,答案是否。
( b)是和不是!那得看情况。
不,如果这是普通的无害交通,但没有任何额外的线索来帮助一方(在你的情况下,客户)检查是否有什么东西已经塞进交通,或它被篡改。
是的,如果添加了一些额外的隐藏元数据(比如带有自定义算法的校验和),以便可以在交易的另一边或途中使用它来验证整个事件的完整性,例如在页面上使用javascript代码或手动检查。
https://security.stackexchange.com/questions/259128
复制相似问题