HTTP在传输客户端请求和服务端响应时,唯一的数据完整性检验

时间：2022-02-17 17:44:33

另外,HTTP在传输客户端请求和服务端响应时,唯一的数据完整性检验就是在报文头部包含了本次传输数据的长度,而对内容是否被篡改不作确认。因此攻击者可以轻易的发动中间人攻击,修改客户端和服务端传输的数据,甚至在传输数据中插入恶意代码,导致客户端被引导至恶意网站被植入木马。

这里我们就要有一个概念那就是一个完整的网络游戏是可以分为客户端和服务器端的，而玩家下载的只是客户端，服务器说的是游戏公司里的服务器，在网络游戏里客户端只是起到一个播放器的作用，由玩家通过客户端发出请求，在服务器那边经过运算在反馈给玩家，但是为了让游戏更加的流畅，有些简单的运算是交给客户端自己运算的，运算后只要经过服务器验证就可以了，但是也正是由于这种设计让外挂有了机会，在传奇初期的时候是用Delphi开发的，然后选用udp的通讯方式，虽然udp有着很多的优点但是当时史玉柱也声称过，这就是刷装备bug的原因。

TCP协议是全双工通信，这意味着客户端和服务器端都可以向彼此发送数据，所以关闭连接是双方都需要确认的共同行为。假设是三次挥手时，首先释放了客户端到服务器方向的连接，此时TCP连接处于半关闭状态，这时客户端不能向服务器发送数据，而服务器还是可以向客户端发送数据。如果此时客户端收到了服务器的确认报文段后，就立即发送一个确认报文段，这会导致服务器向客户端还在发送数据时连接就被关闭，这样会导致客户端没有完整收到服务器所发的报文段。

HTTP在传输客户端请求和服务端响应时,唯一的数据完整性检验就是在报文头部包含了本次传输数据的长度,而对内容是否被篡改不作确认。因此攻击者可以轻易的发动中间人攻击,修改客户端和服务端传输的数据,甚至在传输数据中插入恶意代码,导致客户端被引导至恶意网站被植入木马

标签：HT tp tt 唯一 数据