security - 如果我总是发送相同的消息,HTTPS 是否安全?
问题描述
我设置了一个 Raspberry Pi 来与balena.io通信。在 Balena 仪表板中,我为我的设备激活了公共 URL。Raspberry Pi 正在运行 nodejs 并在端口 80 上侦听发布请求。覆盆子唯一的工作就是打开一扇门。
现在,每当我告诉 Raspberry Pi 打开门时,我都会{ task: "open" }
输入请求的正文。非常重要的是,除了我之外,没有人可以通过向 Raspberry Pi 发送这个 HTTP S请求来开门。
我保护门不被打开的第一个想法是在请求中包含一个username
和password
字段,如下所示:
{
task: "open",
username: "Moritz",
password: "1234"
}
但是,一些消息来源描述这种方法可能并不理想,因为登录凭据可能会泄露。
我的问题:如果有人不知道username
,password
这个人可以不只是拿走任何发送到 Raspberry 的东西然后再发送一次吗?由于我总是发送相同的对象{ task: "open" }
,这就是我以外的人可以打开门的方式,对吧?或者我在这里错过了什么?是否有 HTTPS 保护来防止此类事情发生?
Raspberry Pi 如何确保打开门的请求是从我的服务器而不是其他人的计算机发送的?
感谢您的帮助,感谢您的宝贵时间。
解决方案
推荐阅读
- flutter - Flutter 垂直可滚动抽屉
- docker - 如何在 chrome 中调试无头 pdf 打印问题?
- .net-core - .net core 短生命周期缓解
- javascript - 如何识别网页中是否存在滚动。还得到它的坐标吗?
- python - 用户输入给出“ValueError:int() 以 10 为基数的无效文字:”
- javascript - 会话存储上的元素“未定义”问题
- javascript - 如果转换持续 n 秒,是否可以在该时间的指定百分比处启动它?
- amazon-web-services - 复制没有表结构的 Redshift
- google-cloud-platform - Google Cloud Function 因错误而崩溃:构建失败:构建已超时
- android - 保护 Android 和 MVC.Net Core 3 Web 应用程序之间的请求