客户端:
客户端动态加密字符串,动态可以是时间戳,
和后端规定半小时过期更换时间戳重新加密,
附带请求中,服务器端解密并验证时间范围。
客户端:
客户端每次请求都附带时间戳加密,可以用时间戳和前后缀,
加密方法可以是AES。服务器端收到请求解密并验证时间范围,
如是否是当前时间段十分钟范围内,或者10毫秒范围。
客户端:
客户端每次请求都附带动态字符串加密,作为唯一标识。
可以用时间戳或者随机数,加密方法可以是AES。
服务器端收到请求解密验证并保存,如果下次请求附带的标识串已存在,则请求失败。
网页端:
网页端先获得服务器生成的动态加密字符串
动态可以是时间戳,半小时或者五分钟过期
请求时再附带,服务器端解密并验证时间范围。