1. 术语表
  2. 重放攻击

重放攻击

在 Web 安全中,重放攻击 (replay attack) 是指攻击者截获先前发送的消息,然后在稍后重新发送该消息,以获取与原始消息相同的凭证,可能还会附带不同的有效载荷或指令。

可以通过在每条消息中包含一个唯一的一次性标识符来防止重放攻击。接收方可以使用此标识符来验证传输的真实性。此标识符可以是会话令牌或“一次性使用的数字”(“nonce”)的形式。

另见

帮助改进 MDN

了解如何贡献

此页面最后修改时间为 ,由MDN 贡献者修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.