这是一个创建于 1642 天前的主题,其中的信息可能已经有所发展或是发生改变。
报文是自定义格式的吗? http 报文?
这样子有什么好处吗,相比较于 http 请求,url 请求啥的?
谢谢
 |
1
tulongtou 2020-05-25 12:49:05 +08:00 via iPhone  1
啥叫报文?
|
 |
2
MeteorCat 2020-05-25 13:00:38 +08:00 via Android
tcp 自定义协议包吧? rpc 吗?
|
 |
3
zshneedmoney 2020-05-25 13:11:32 +08:00
以前做过 soap 报文接收数据,解析 xml 存入数据库。现在银行项目用的 sop 报文,还在学习中。
|
|
4
zshneedmoney 2020-05-25 13:12:28 +08:00
个人见解,不认为有什么好处 比较麻烦。
|
 |
5
ChristopherWu 2020-05-25 13:23:43 +08:00
能 http,为啥要用自定义包。。而且走了浏览器的,都是 http 协议吧。
想要快,就上 http2,二进制格式,比 http1 的文本香多了,而且还兼容 http1 |
 |
6
chanchan 2020-05-25 13:24:09 +08:00
看看维基百科上关于 http 的内容吧
|
 |
7
zxc1234 OP @zshneedmoney 老哥在哪个银行?
|
|
8
zxc1234 OP @zshneedmoney 代码中充斥着各种各样的 xml 文件,确实看着有点不习惯
|
 |
9
ddup 2020-05-25 15:49:59 +08:00
有 自定义格式的 socket,不过都是客户的要求,原因是处出于安全考虑,http 还是非常容易被篡改的,自定义的报文信息格式不能被轻易识别,而且再加上 CRC 更多一层安全保障,另外银行内项目间的通信的报文还会走一遍加密机加密,所以安全性上比 http 是要好很多,加上是内网,如果搞 https 的话证书的管理是个难题。
一般项目用 http 最方便了。 |
|
10
ddup 2020-05-25 15:57:12 +08:00
自定义报文之所以不易被篡改,是因为即使你再网络层截获了报文数据,看上去也跟天书一样,不像 http 很容易被理解。
另外不同系统之间的报文都有它自定义的 CRC 算法(我没写错,就是不同的业务系统其 CRC 算法都不同),因此要篡改 /伪造报文需要分析很多数据花很多功夫才能做到,如果是 http 的话,可能 fiddler 一把梭哈就搞定了。 |
Select Language