开发中遇到的安全矛盾:URL超时的设置

王志勇 发表于 2019年03月30日 09:03

通过给URL设置超时的时间,能使URL只要超过这个时间,则URL失效。超时的时间设置越短,则安全性越高,内部URL通常在30秒~180秒比较好,验证超时,时间是从服务器获取的。因为项目开发中,会涉及到用户的不同服务器的数据传输,为了避免一些服务器时钟误差的问题,不得不将超时时间设置为2小时。

今天发现一个新的问题,服务器间还可能存在几个小时、十几小时的时差,那么不得不把超时时间设置为24小时。这个超时的时间太长,还得再想想别的办法,加入新的规则来验证。

0条评论:

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (42周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +

2020年 +
2019年 +
2018年 +
2016年-2017年(9)
2014年06月-09月(10)
2013年 +
2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2022 auiou.com All rights reserved.
此Blog程序由王志勇编写