我们正在分析一个基于金融web的应用程序。
这个应用程序中实现了一些安全机制。
其中之一是防止在从服务器传输到客户端时花费很长时间的请求。
//Consider that client and server clocks are sync
If ( ( the server receiving time - the client sends time ) > 5 seconds )
{
//Do not accept this request, it took so long !
}
我不明白为什么逻辑如此重要。如果请求从客户端发送到服务器的时间太长,可能意味着在将请求发送到实