Как понять что я получил от http сервера именно свой ответ ? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Как понять что я получил от http сервера именно свой ответ ?

53 сообщений из 53, показаны все 3 страниц

все

Как понять что я получил от http сервера именно свой ответ ?

#39213451

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Добрый день

Есть внешний сервер - (с++ на fast_cgi)

принимает POST запросы и возвращает ответы ...

на моей стороне есть HttpClient

Код: java

import org.apache.commons.httpclient.HttpClient;

вопрос такой я создал запрос и отправил его постом на этот сервер .... получаю некий ответ ...

как мне быть уверенным что я получил именно свой ответ ?

а не к примеру ответ от такого же соседнего клиента ?

...

Рейтинг:

0 / 0

12.04.2016, 12:13

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213453

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1а не к примеру ответ от такого же соседнего клиента ?
по ООП получит твой экземпляр?

...

Рейтинг:

0 / 0

12.04.2016, 12:15

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213459

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

AFAIK
IP адрес + номер порта

...

Рейтинг:

0 / 0

12.04.2016, 12:18

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213463

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1как мне быть уверенным что я получил именно свой ответ?
а не к примеру ответ от такого же соседнего клиента ?
Эээ, ну постановка, конечно, убойная. Потому как не очень понятно, почему вдруг ответ тебе должен отличаться от ответа другому клиенту. Твой клиент имеет определенный порт. И сервер посылает ответ именно на этот порт. И если он послал ответ на этот порт, то он это и хотел сделать.

Еще, конечно, можно HTTPS включить. Тогда отклик другому клиенты ты, по идее, не можешь читать.

...

Рейтинг:

0 / 0

12.04.2016, 12:20

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213478

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

я что то подумал, что это объект класса всё внутри инкапсулировал и получит ответ)

...

Рейтинг:

0 / 0

12.04.2016, 12:28

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213599

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Petro123я что то подумал, что это объект класса всё внутри инкапсулировал и получит ответ)

ну http это вещь без состояния и безличная ...

Это раз...

сервер может ошибиться и сформировать другой ответ и подсунуть мне ...

нужна верификация ...

например я могу в параметры добавить sha всех полей и подпись - так же требовать от сервера и как то сверять ...

вопрос все такие есть :

я сформировал и отправил ПОСТ запрос - на какой то урл ... как мне быть уверенным что в ответ мне придет именно мой ответ?

как на уровне соединения это регулируется ?

на уровне сервера?
на уровне http клиента ?

механика какая ?

...

Рейтинг:

0 / 0

12.04.2016, 13:50

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213612

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

Atum1,

Вы смеетесь, издеваетесь или что-то другое?

Atum1сервер может ошибиться и сформировать другой ответ и подсунуть мне ...

нужна верификация ...

Нормальные люди особо защищенные от ошибок системы обычно делают так:

3-и одинаковых сервера. Отправляет запрос на все три. Сравниваем 3-и ответа, если они совпадают - сервера не ошиблись

Если один из ответов не совпал с другим - берем тот ответ, который пришел с 2-х серверов. Тот сервер, который имеет свое " особое мнение " - скорее всего ошибся.

Если и после этого продолжают "ошибаться и нужна верификация" - ставим 5, 7 и так далее серверов.

...

Рейтинг:

0 / 0

12.04.2016, 13:55

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213626

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1сервер может ошибиться
вы протокол разрабатывате?
Подробнее про задачу.
В каком месте кода непонятно?

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

CloseableHttpClient httpclient = HttpClients.createDefault();
HttpGet httpGet = new HttpGet("http://targethost/homepage");
CloseableHttpResponse response1 = httpclient.execute(httpGet);
// The underlying HTTP connection is still held by the response object
// to allow the response content to be streamed directly from the network socket.
// In order to ensure correct deallocation of system resources
// the user MUST call CloseableHttpResponse#close() from a finally clause.
// Please note that if response content is not fully consumed the underlying
// connection cannot be safely re-used and will be shut down and discarded
// by the connection manager. 
try {
    System.out.println(response1.getStatusLine());
    HttpEntity entity1 = response1.getEntity();
    // do something useful with the response body
    // and ensure it is fully consumed
    EntityUtils.consume(entity1);
} finally {
    response1.close();
}

HttpPost httpPost = new HttpPost("http://targethost/login");
List <NameValuePair> nvps = new ArrayList <NameValuePair>();
nvps.add(new BasicNameValuePair("username", "vip"));
nvps.add(new BasicNameValuePair("password", "secret"));
httpPost.setEntity(new UrlEncodedFormEntity(nvps));
CloseableHttpResponse response2 = httpclient.execute(httpPost);

try {
    System.out.println(response2.getStatusLine());
    HttpEntity entity2 = response2.getEntity();
    // do something useful with the response body
    // and ensure it is fully consumed
    EntityUtils.consume(entity2);
} finally {
    response2.close();
}

...

Рейтинг:

0 / 0

12.04.2016, 14:04

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213634

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1на уровне сервера?
на уровне http клиента ?

Есть такая штука - OSI модель. Она имеет кучу слоев. Помимо этого в самом верхнем слое (application, кажется) может быть еще куча слоев за пределами OSI. И ваш вопрос можно аналогично задать любому из всех этих слоев, а не только HTTP.

Для HTTP дает гарантии протокол нижнего уровня - TCP. Он как раз и гарантирует что по HTTP вы получите только свой ответ. А если сервер вернул вам чужой ответ, то это может произойти без всякого HTTP.

...

Рейтинг:

0 / 0

12.04.2016, 14:08

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213637

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1как на уровне соединения это регулируется ?

Имеет смысл начать читать про Ethernet и TCP/IP

...

Рейтинг:

0 / 0

12.04.2016, 14:10

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213642

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Blazkowicz,
+1
Например, по AJAX объект в ослике сначала устанавливает канал - рукопожатие.
А потом шлёт запрос и ждёт ответ.
Так что вопрос автора странный.

...

Рейтинг:

0 / 0

12.04.2016, 14:12

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213645

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1сервер может ошибиться и сформировать другой ответ и подсунуть мне ...

Защита от криворуких девелоперов, которые делают глобальные переменные? Или что?

Atum1нужна верификация ...
например я могу в параметры добавить sha всех полей и подпись - так же требовать от сервера и как то сверять ...
вопрос все такие есть :

Сервер возьмет ответ другого клиента, подпишет его вашими ключами. Что вы тогда делать будете?

Вы боретесь с надуманной проблемой. Возможно, вы просто не правильно сформулировали действительно актуальную для вас проблему.

...

Рейтинг:

0 / 0

12.04.2016, 14:14

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213651

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

BlazkowiczAtum1нужна верификация ...
например я могу в параметры добавить sha всех полей и подпись - так же требовать от сервера и как то сверять ...
вопрос все такие есть :

Сервер возьмет ответ другого клиента, подпишет его вашими ключами. Что вы тогда делать будете?

Вы боретесь с надуманной проблемой. Возможно, вы просто не правильно сформулировали действительно актуальную для вас проблему.

Подмена может быть, но вряд ли на стороне сервера.

Или подменили сам сервер (например приникнув в DNS) или, потенциально, злоумышленник мог подменить ряд пакетов с ответом.

Но вроде это уже проблемой не является, т.к. HTTPS от всего этого должен спасать.

...

Рейтинг:

0 / 0

12.04.2016, 14:17

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213658

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Leonid KudryavtsevПодмена может быть, но вряд ли на стороне сервера.

О том и речь.

Leonid Kudryavtsevпотенциально, злоумышленник мог подменить ряд пакетов с ответом.
У этого есть вполне устоявшийся термин - man-in-the-middle attack

Leonid KudryavtsevНо вроде это уже проблемой не является, т.к. HTTPS от всего этого должен спасать.
Где-то была не так давно интересная статья, про то чего спасает HTTPS, а от чего - нет. Но не могу найти больше.
По-моему что-то про перехват сессии в wi-fi сети, даже при наличии HTTPS.

...

Рейтинг:

0 / 0

12.04.2016, 14:24

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213713

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Blazkowicz,

сервер писан на с++

руками, и очень отвратно :-( все руками.... какая там архитектура и как он обрабатывает запросы это большой вопрос... может и не по стандарту...

...

Рейтинг:

0 / 0

12.04.2016, 15:03

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213727

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1сервер писан на с++
руками, и очень отвратно :-( все руками.... какая там архитектура и как он обрабатывает запросы это большой вопрос... может и не по стандарту...
Ага. То есть существует какое-то древнее дерьмо мамонта и нужна защита на клиенте. Это же совсем другая постановка вопроса.
Но тут все зависит от того что именно этот сервер умеет. Нужно просто найти какое-то значение, которое он умеет возвращать в первозданном виде. Его на клиенте и использовать. Привязываться к HTTP я смысла не вижу, кто запрещает серверу взять ответ другого клиента и смешать его с твоими HTTP заголовками?

...

Рейтинг:

0 / 0

12.04.2016, 15:10

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213728

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1сервер писан на с++
если самописный, то всё что угодно может быть.

...

Рейтинг:

0 / 0

12.04.2016, 15:10

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213731

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1,
я бы в продакшен такой сервер не...

...

Рейтинг:

0 / 0

12.04.2016, 15:11

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213737

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Atum1,

Валидировать надо именно бизнес логику, а не HTTP. Вот, смотри, запрос же идет так: Клиент -> HTTP клиент -> TCP -> HTTP сервер -> Бизнес логика. И потом обратно.

Так вот, если ты решил привязать валидацию к HTTP, то серверу ничего не помешает нафакапить в бизнес-логике и отдать чужой ответ в твой HTTP канал. Именно поэтому валидацию нужно привязывать только к бизнес логике.

...

Рейтинг:

0 / 0

12.04.2016, 15:14

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213749

Локшин Марк

Участник

Откуда: Воронеж

Сообщения: 3 083

Рейтинг: 0 / 0

Возможно проблема с асинхронными запросами? Она решается, например, их нумерацией.

...

Рейтинг:

0 / 0

12.04.2016, 15:21

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213775

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Локшин МаркВозможно проблема с асинхронными запросами? Она решается, например, их нумерацией.
Это как? Кто их шлёт асинхронно? Если по БЛ плевать на ответы (синхронные) тогда конечно.

...

Рейтинг:

0 / 0

12.04.2016, 15:37

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213783

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

как вариант один сервер(сервис) один пользователь :)
можно запустить pool серверов на разные порты и спрятать их за nginx.
соотвественно останется настроить и тут уж варианты.
1. можно не более одного запроса на сервер т.е. пока не обработает запрос не может получиться новый.
2. каждый сервер на определенный IP клиента (если они статические или например идентификатор какой нибудь в header запихать чтобы Nginx его отловить мог. )

можно еще чего придумать.

...

Рейтинг:

0 / 0

12.04.2016, 15:41

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213785

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

llemingкак вариант один сервер(сервис) один пользователь :)
можно запустить pool серверов на разные порты и спрятать их за nginx.
соотвественно останется настроить и тут уж варианты.
1. можно не более одного запроса на сервер т.е. пока не обработает запрос не может получиться новый.
2. каждый сервер на определенный IP клиента (если они статические или например идентификатор какой нибудь в header запихать чтобы Nginx его отловить мог. )

можно еще чего придумать.

Прям рецепт многопоточности для R

...

Рейтинг:

0 / 0

12.04.2016, 15:42

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213791

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

llemingможно еще чего придумать.
))

...

Рейтинг:

0 / 0

12.04.2016, 15:45

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213825

Partisan M

Участник

Сообщения: 1 391

Рейтинг: 0 / 0

Вот наболтали. Автор невразумительно описал, что ему надо. Поэтому правильный ответ состоял бы в требовании к нему описать это вразумительно. Вместо этого началось гадание, а что ему может быть нужно. Не объясняет - пусть догадывается сам.

...

Рейтинг:

0 / 0

12.04.2016, 16:07

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213839

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Partisan MВот наболтали. Автор невразумительно описал, что ему надо. Поэтому правильный ответ состоял бы в требовании к нему описать это вразумительно. Вместо этого началось гадание, а что ему может быть нужно. Не объясняет - пусть догадывается сам.
С таким подходом и на форум можно не ходить. 90% вопросов совсем не о том что действительно нужно их автору.

...

Рейтинг:

0 / 0

12.04.2016, 16:12

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213895

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

все исходят из стандартного понимания сервера, у ТС сервер самописный, вот он и хочет перестраховаться, вдруг тому серверу по барабану, с какого порта пришёл запрос, и он рассылает куда попало

...

Рейтинг:

0 / 0

12.04.2016, 16:51

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213906

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

Petro123llemingможно еще чего придумать.
))

вот еще в кучу.

Нужно впереди однопоточный http server настроить(поставить/сделать) который к этому сервису будет обращаться. Все запросы в очередь по одному.

Возможно даже nginx так можно настроить.

...

Рейтинг:

0 / 0

12.04.2016, 17:08

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213908

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

вадявсе исходят из стандартного понимания сервера, у ТС сервер самописный, вот он и хочет перестраховаться, вдруг тому серверу по барабану, с какого порта пришёл запрос, и он рассылает куда попало
За всех не надо говорить. У ТС черный ящик. И он у нас спрашивает как с ним работать.

...

Рейтинг:

0 / 0

12.04.2016, 17:09

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213919

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадявсе исходят из стандартного понимания сервера, у ТС сервер самописный, вот он и хочет перестраховаться, вдруг тому серверу по барабану, с какого порта пришёл запрос, и он рассылает куда попало

Да скорее всего так ...

тут однопоточный клиент - и скорее всего на стороне сервера - однопоточный http сервер

логику никто не даст ...:(

...

Рейтинг:

0 / 0

12.04.2016, 17:16

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213925

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Atum1Есть внешний сервер - (с++ на fast_cgi)
принимает POST запросы и возвращает ответы ...
...
вопрос такой я создал запрос и отправил его постом на этот сервер .... получаю некий ответ ...
как мне быть уверенным что я получил именно свой ответ ?Вы можете быть уверены, что получили ответ именно на свой запрос.
Но у вас нет никаких гарантий, что этот ответ - правильный.

...

Рейтинг:

0 / 0

12.04.2016, 17:20

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213943

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Представил себе как мой веб-клиент-банк вдруг (внезапно) отдал мою
страничку какому-то другому пользователю. Вздрогнул. Да... до
чего доводит долбежка лямбд со тримами.

Автор завязывай с грибами.

...

Рейтинг:

0 / 0

12.04.2016, 17:39

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213974

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

maytonАвтор завязывай с грибами.
)) это увлечение слабой связностью в DI и спринге его до добра не доведут)).

...

Рейтинг:

0 / 0

12.04.2016, 18:10

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213982

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

Basil A. SidorovВы можете быть уверены, что получили ответ именно на свой запрос.
Но у вас нет никаких гарантий, что этот ответ - правильный.

man in middle.
Да и провайдеры грешат этим тоже. Можно в http сайтах увидеть iframe с рекламой которых там недолжно быть

...

Рейтинг:

0 / 0

12.04.2016, 18:27

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39213998

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

А как ты определяешь, должна или нет там быть реклама ?

Ох уж эти сказочники... ох уж эти сказочники...

...

Рейтинг:

0 / 0

12.04.2016, 18:37

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214002

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

llemingman in middle1. Не случай топикстартера.
2. Исключается при помощи СКЗИ.

...

Рейтинг:

0 / 0

12.04.2016, 18:43

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214026

Usman

Участник

Откуда: من ألماتي

Сообщения: 5 723

Рейтинг: 0 / 0

Atum1Есть внешний сервер - (с++ на fast_cgi)Общедоступный ?Atum1как мне быть уверенным что я получил именно свой ответ ?Хоть какая-то идентификация пользователей (клиентов) имеется ? (Авторизация/Аутентификация/Токен/Куки/...)

...

Рейтинг:

0 / 0

12.04.2016, 19:02

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214040

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Да какая разница, общедоступный или нет: 19047776 .

...

Рейтинг:

0 / 0

12.04.2016, 19:13

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214041

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Leonid KudryavtsevА как ты определяешь, должна или нет там быть реклама ?

Ох уж эти сказочники... ох уж эти сказочники...
Открываешь страницу у другого провайдера и рекламы там нет. Вполно стандартная фигня для HTTP и некоторых местечковых провайдеров. Поэтому HTTPS рулит. Про IFRAME, правда, слабо вериться. В DOM вполне себе внедряют.

...

Рейтинг:

0 / 0

12.04.2016, 19:13

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214060

Usman

Участник

Откуда: من ألماتي

Сообщения: 5 723

Рейтинг: 0 / 0

Basil A. SidorovДа какая разница, общедоступный или нет: 19047776 .До БЛ еще не дошли (:

...

Рейтинг:

0 / 0

12.04.2016, 19:50

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214100

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Petro123maytonАвтор завязывай с грибами.
)) это увлечение слабой связностью в DI и спринге его до добра не доведут)).

)))

...

Рейтинг:

0 / 0

12.04.2016, 21:19

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214164

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

BlazkowiczLeonid KudryavtsevА как ты определяешь, должна или нет там быть реклама ?

Ох уж эти сказочники... ох уж эти сказочники...
Открываешь страницу у другого провайдера и рекламы там нет. Вполно стандартная фигня для HTTP и некоторых местечковых провайдеров. Поэтому HTTPS рулит. Про IFRAME, правда, слабо вериться. В DOM вполне себе внедряют.

Тоже самое хотел написать.

Со временем ходишь на одни и теже сайты. Приходишь в гости открываешь на 5 минут свою любимый сайт а там половина вьюпорта засрано. Естесно жмешь ctrl shift i. Тычешь по блокам и видишь что где. Сетевой монитор там же.

...

Рейтинг:

0 / 0

12.04.2016, 23:54

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214280

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

что говорить : В московском Метро они подменяли https на свой - о чем и предупреждал браузер - фактически проксировали соединение через себя ...
с контактом и другими сайтами ...

...

Рейтинг:

0 / 0

13.04.2016, 09:34

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214349

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1В московском Метро они подменяли
)) в новостях было, что одной пассажирке флаг ИГИЛ при входе показали)).

...

Рейтинг:

0 / 0

13.04.2016, 10:27

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214402

Usman

Участник

Откуда: من ألماتي

Сообщения: 5 723

Рейтинг: 0 / 0

Atum1В московском МетроТам Wi-Fi ?

...

Рейтинг:

0 / 0

13.04.2016, 11:03

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214445

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

UsmanТам Wi-Fi ?
а какие варианты?

...

Рейтинг:

0 / 0

13.04.2016, 11:23

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214799

Usman

Участник

Откуда: من ألماتي

Сообщения: 5 723

Рейтинг: 0 / 0

Petro123UsmanТам Wi-Fi ?
а какие варианты?Никаких. Это было уточнение.

Бесплатный Wi-Fi в мышеловке: почему Интернетом в метро лучше не пользоваться

...

Рейтинг:

0 / 0

13.04.2016, 16:07

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39214866

JonnySKS

Участник

Сообщения: 62

Рейтинг: 0 / 0

Usman Бесплатный Wi-Fi в мышеловке: почему Интернетом в метро лучше не пользоваться
Очевидно автор думает что трафик передается в открытом виде.

...

Рейтинг:

0 / 0

13.04.2016, 16:48

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39215015

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

JonnySKSОчевидно автор думает что трафик передается в открытом виде.
Очевидно что JonnySKS считает что в публичных Wi-Fi сетях всегда используется достаточно "сильное" шифрование и что HTTPS - панацея. Так вот, вынужден огорчить. Есть масса примеров успешных перехватов сессий многих популярных соц. сетей. Что уж говорить о менее технологичных сервисов. Недавно же вообще была статья про быстрый брутфорс для WPA, если не ошибаюсь.
Так что дыр хватает.

...

Рейтинг:

0 / 0

13.04.2016, 18:08

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39215026

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Дело не в том, что "дыр хватает" - их и "проводного интернета" хватает. Причём вместе с шифрованием.
Дело в том, что даже если есть "кривой http-сервер", то "перепутанные ответы" - последнее, о чём надо беспокоиться.

...

Рейтинг:

0 / 0

13.04.2016, 18:18

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39215155

Локшин Марк

Участник

Откуда: Воронеж

Сообщения: 3 083

Рейтинг: 0 / 0

BlazkowiczНедавно же вообще была статья про быстрый брутфорс для WPA, если не ошибаюсь.
То, что WPA дырявый и им не нужно пользоваться, вообще говоря, известно уже как лет 10+ .

...

Рейтинг:

0 / 0

14.04.2016, 01:00

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39215215

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Вот один из примеров

https://m.habrahabr.ru/post/251599/

...

Рейтинг:

0 / 0

14.04.2016, 07:56

| Ответить | Цитировать | Написать

Как понять что я получил от http сервера именно свой ответ ?

#39215220

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Atum1Вот один из примеров

https://m.habrahabr.ru/post/251599/
http://www.yaplakal.com/forum3/topic1148697.html

Я правильно понимаю что технически они подменяют сертификаты и если раньше это было видно явно то сейчас этот прозрачно? Ь.е.я не могу понять общаюсь ли я с сайтом или через прокси?

...

Рейтинг:

0 / 0

14.04.2016, 08:03

| Ответить | Цитировать | Написать

53 сообщений из 53, показаны все 3 страниц

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Как понять что я получил от http сервера именно свой ответ ?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=59&tid=2124162]:	0ms
get settings:	11ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	162ms
get topic data:	12ms
get forum data:	2ms
get page messages:	95ms
get tp. blocked users:	2ms
others:	262ms

total:	567ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы