为了避免数据大规模泄露!可以增加如下校验!
每个用户可以自定义一个“唯一标识”
app登录界面增加一个输入框:自定义的唯一标识
请求到5666端口时,把md5(唯一标识 + 当前请求时间戳) 作为一个自定义header传递到fnos后端,
fnos先根据这个header判断是否为合法请求,且时间戳跟fnos时间戳对比,在容忍的区间内(如:一分钟)!再继续执行剩下的逻辑!
这样能避免大规模数据泄露,每个用户的唯一标识不同,黑客获取的成本大大增加!
每次的请求标识,有效时间为1分钟,也能避免长期有效,造成数据泄露!!!!
望官方尽快支持!!!!!!!!
2026-2-3 16:38:02
2026-2-6 14:53:24