接口数据加密


前端请求任何网络资源都是透明的,发送的每次http(https)请求理论上都可以看到,毕竟在chrome的network和抓包工具下,没有请求可以被隐藏,但我们还是有必要对返回的数据进行加密。我们可以允许别人单个下载我们的资源,但不允许以我们接口返回的数据,批量下载我们的资源。


如上所述,下载资源我们是控制不了的,但可以控制按照接口批量下载,我们有必要对接口返回的一组数据加密,这种加密肯定是对称加密,因为自己网站的前端需要解码,理论上,别人获取我们的源代码也可以解码,前端打包工具(gulp webpack)的出现使得这个破解有一定难度,因为无论是抓包还是浏览器查看,都是压缩混淆过的代码,没有那么轻易的破解。


我们目前用的,github地址:https://github.com/brainfoolong/cryptojs-aes-php。后端是php语言。


这里注意,这个项目的写法比较早,引入js都是<script>引入的,但是我们可以稍加改造。做成模块,用在vue,react,小程序项目中。

转载于:https://www.cnblogs.com/xiaochongchong/p/9627419.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值