本发明提供了一种重放攻击的防御方法及系统，包括：当接收到客户端发送的页面请求时，判断服务器存储的会话表中是否存在客户端的会话信息；当会话表中不存在客户端的会话信息时，在会话表中增加客户端的新建会话信息，并向客户端发送时间重定向响应，以使客户端在完成与服务器的时间同步过程后重新向服务器发送页面请求；对页面请求携带的客户端请求时间进行时间验证；当客户端请求时间验证合格时，判断页面请求是否已被服务器处理过，若页面请求未被服务器处理过，确定页面请求有效，向客户端返回页面请求对应的请求内容。本发明能够在客户端与服务器时间不同步的局域网中实现对重放攻击的防御，提升了重放攻击的防御效果。