你客户端都受信任了,其实就相当于你告诉了银卡卡密码了。他肯定能看到你的响应内容的,但是如果通过某些加密算法将请求与响应内容进行加密,或者请求进行加签,进行重放、防篡改策略,他就算能看到具体请求内容,也不能直接分析请求和使用请求了
- ¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
你客户端都受信任了,其实就相当于你告诉了银卡卡密码了。他肯定能看到你的响应内容的,但是如果通过某些加密算法将请求与响应内容进行加密,或者请求进行加签,进行重放、防篡改策略,他就算能看到具体请求内容,也不能直接分析请求和使用请求了
之前
有没有一种办法应对这种攻击方式呢?
是没法的,就像我说的,你客户端自己授权给了,你不信任中间人证书,他是没法攻击了,你自己把密码给别人了,那就没法了