国产黄色在线观看,久久精品小视频,福利社午夜影院

如過客戶端在向服務(wù)端接口進(jìn)行請求,如果請求信息進(jìn)行了加密處理，被第三方截取到請求包，雖然第三方無法解密獲取其中的數(shù)據(jù)，但是可以使用該請求包進(jìn)行重復(fù)的請求操作。如果服務(wù)端不進(jìn)行防重放攻擊，就會參數(shù)服務(wù)器壓力增大，數(shù)據(jù)紊亂的后果。而使用添加時(shí)間戳的方式可以解決這一問題。

				?

									private readonly string TimeStamp = ConfigurationManager.AppSettings["TimeStamp"];//配置時(shí)間戳

									    [HttpPost]

									    public ActionResult TestApi()

									    {

									        string RequestTime = Request["rtime"]; //請求時(shí)間經(jīng)過RSA簽名

									        try

									        {

									          //請求時(shí)間RSA解密后加上時(shí)間戳的時(shí)間即該請求的有效時(shí)間

									          DateTime Requestdt = DateTime.Parse(RSACryptoProvider.Decrypt(RequestTime, RSA_Keys.Private)).AddMinutes(int.Parse(TimeStamp)); 

									          DateTime Newdt = DateTime.Now; //服務(wù)器接收請求的當(dāng)前時(shí)間

									          //if 請求的有效時(shí)間 < 現(xiàn)在服務(wù)器接受請求的時(shí)間 即該請求失效

									          if (Requestdt < Newdt)

									          {

									            return Json(new { success = false, message = "該請求已經(jīng)失效" });

									          }

									          else

									          {

									      //進(jìn)行其他操作

									      }

									        }

									        catch (Exception ex)

									        {

									          return Json(new { success = false, message = "請求參數(shù)不和要求" });

									        }

									    }