post 防篡改如何防止http請求資料被篡改

方式一：設定客戶端ip黑/白名單

1.1客戶端所有請求，請求到**伺服器(nginx)，**伺服器維護黑/白名單的ip，決定是否**請求；

1.2專案建立乙個filter，攔截所有請求，在filter的方法中，通過request資訊匹配ip黑/白名單，和url的攔截規則，決定是否合法；

有點：簡單粗暴；

確定：需要客戶端的ip固定；

應用場景：為系統的後台管理服務，客服需要人工審批和通過涉及到錢財的業務；

方式二、請求引數sign簽名

2.1前端請求發起http請求，對引數排序，然後使用引數與私鑰拼接，在進行md5加密等方式，生成乙個簽名出來，一起發給服務端，服務端這邊獲取到引數，簽名，再使用自己的私鑰進行同樣方式的加密生成簽名，比對簽名是否一致。一致則認為合法，不一致則不合法。擔水無法防止重複請求攻擊；

2.2針對上面方法公升級，可以快取每次請求的md5值，或者每個請求新增uuid+隨機數這樣乙個代表請求序號的標識。然後請求到服務端時，服務端想辦法快取起來起來這個標識，每次請求過來時，判斷是否已經請求過。

2.3在請求的引數中和簽名結果裡，假如時間戳這個引數，業務伺服器一方面比較簽名結果，一方面根據時間戳，來認證請求的合法性，比如允許請求的時間戳與伺服器當前時間，存在20秒的誤差等自定義規則。超過20秒的合法請求，伺服器也不處理，防止惡意的重複請求。

方式三、請求方式換成https。

http請求過程：

建立tcp連線——>客戶端向伺服器傳送請求命令——>伺服器應答——>關閉tcp連線——>客戶端接受到伺服器響應的資料

ssl(secure sockets layer 安全套接字協議)

post 防篡改 如何防止http請求資料被篡改