Eu estou tentando entender o conceito de timestamps em cabeçalhos de solicitação em serviços da Web, mas de alguma forma ainda não consigo entender como funciona.

Eu agradeceria se alguém pudesse explicar o uso end-to-end de timestamps em solicitação e resposta de serviços web.

É realmente um método infalível de impedir ataques de replay?