重放攻击在Web安全中,重放攻击是指攻击者拦截之前发送的消息,并在稍后重新发送该消息以获取与原始消息相同的凭据,并且可能带有不同的有效负载或指令。 可以通过在每条消息中包含一个唯一的、一次性使用的标识符来防止重放攻击,接收方可以使用该标识符来验证传输的真实性。此标识符可以采用会话令牌或“一次性使用编号”(“nonce”)的形式。另请参阅 重放攻击 在维基百科上。