http与重放攻击

1、HTTP报文被加密后，即使攻击者在传输过程中捕获到报文，也无法解密成明文。攻击者无法理解报文的内容，也就无法窃取或篡改数据。这就保证了数据的保密性和完整性。

2、因为一次正常的HTTP请求，从发出到达服务器一般都不会超过60s，所以服务器收到HTTP请求之后，首先判断时间戳参数与当前时间相比较，是否超过了60s，如果超过了则认为是非法的请求。

3、tls具有防重放攻击机制。加密，时间戳，每个包要有包序号，每次同向加1，收到重复序号认为是攻击，可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制，保证了消息完整性，并且可以抵御重放攻击。