【一】背景
今天学到一个新词,human-on-the-side,翻译成中文我觉得还是旁观者攻击最恰当。
旁观者一般会干什么呢?在你和朋友对话的时候,旁观者可以听你们讲话,甚至插话。
但是他无法让听你说话的朋友听不见你在说什么,更无法把你已经才说出来的话更改了再让你的朋友听见。
【内容】
同理,旁观者攻击做的就是这样一件事,只可以查看和增加内容,不能修改和删除内容。
旁观者攻击和中间人攻击虽然都属于再两者之间的第三者,但是他们的不同就在于,中间攻击占据了中间那个节点,而旁观者攻击在旁路上。
还是以两人说话为例,中间人攻击有点类似于两个人说话时的传话筒。两个人说话的内容会经过中间这个人,他完全掌握了你们的对话,并且还可以更改你们之间的交流的内容。
旁观者在现实中的应用比较取决于时间这个因素,他所要达到的是在客户端收到合法的回应之前收到来自他的回应,因为这个原因,所以他会要求攻击者处在主干网上。
【参考】
维基百科比较详细
https://zh.wikipedia.org/wiki/%E6%97%81%E8%A7%82%E8%80%85%E6%94%BB%E5%87%BB