我想通过确保所有 API 响应时间相同来防止 API 计时攻击。
| 请求 | 响应时间 |
|---|---|
| 用户名不正确 | 500毫秒 |
| 密码错误 | 500毫秒 |
| 登录成功 | 500毫秒 |
我的服务器使用 Express JS 并使用
app.use()我尝试过使用
setTimeout()app.use((req, res, next) => {
setTimeout(() => {
next()
}, 500)
});
当然这是没有意义的,因为一旦你知道了等待时间,你就知道了功能时间。
我也尝试过
app.use((req, res, next) => {
const start = +new Date();
ms = setTimeout(() => {
next()
return new Date() - start;
}, 500-ms)
});
但是在超时时间之外无法访问ms
关于如何实现这一目标有什么建议吗?
[https://www.youtube.com/watch?v=SqMQ--fLCRM][1]
要将 Brother HL-L2340DW 打印机设置为 WiFi,请访问打印机的设置菜单,启用 WiFi,然后从可用选项中选择您的网络。出现提示时输入您的 WiFi 密码,确认设置并确保连接确认成功。在您的设备上安装打印机驱动程序并进行测试打印以验证连接性。使用 Brother HL-L2340DW 打印机享受无线打印的便利。