以前作った自分のコードは署名の検証しかしてないから、メッセージの中身をすげ替えられた場合に対応できない
リレーの実装を見よ、だと思うけど…署名がおかしければ破棄するだろうし、メッセージIDがおかしければそれも破棄するってことでいいんだよねえ?(とはいえクライアント側も妙な物を食わされる訳にはいかないので同様のチェックが要る)
Please Login to reply.
No replies yet.
