重放拦截的解决方法

重放攻击拦截解决方案

所以我们需要在每次请求前的请求体内加入一个参数（唯一随机）serialNo

假设页面A提交时有重放攻击风险，我们在进入这个页面前生成serialNo，存入redis（key=serialNo，value=证件号/订单号...），然后放入页面里。

页面提交时，从请求中取到这个serialNo，去redis校验是否存在和redis的值存入是否正确。

响应失败后无需在redis删掉serialNo，可重复请求。