1. 術語表
  2. 重放攻擊

重放攻擊

在 Web 安全中,重放攻擊 (replay attack) 是指攻擊者截獲先前傳送的訊息,然後在稍後重新發送該訊息,以獲取與原始訊息相同的憑證,可能還會附帶不同的有效載荷或指令。

可以透過在每條訊息中包含一個唯一的一次性識別符號來防止重放攻擊。接收方可以使用此識別符號來驗證傳輸的真實性。此識別符號可以是會話令牌或“一次性使用的數字”(“nonce”)的形式。

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改時間為 ,由MDN 貢獻者修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.