0

いくつかの (機密性の高い) データを強力に認証されたクライアントに出力する Web サービスを作成しました。

セキュリティリスクを回避するために、単一のリクエストを一度だけ機能させるように求められました:-(

私は自問しています:

  • この要件はあなたにとって意味がありますか?
  • もしそうなら、どうやってこれを達成しますか? 可能であれば、リクエストのアーカイブを保持する必要がないようにしたい...
  • 何らかの用途がある場合、サーバー上のアプリケーション用に選択された言語は perl です。
4

1 に答える 1

1

それが理にかなっているかどうかを判断するには、サービスに関する詳細情報が必要です。ただし、何らかのログを保持せずにリクエストの重複を防ぐことはできないと思います。おそらく、リクエストを SHA ハッシュし、それをテーブルに格納して、将来のリクエスト ハッシュを比較できますか?

于 2013-01-11T16:32:57.093 に答える