前端把加密算法写进 wasm 内，如何防止别人直接调用 wasm 获取加密结果

和后端一样，上一些手段，做一些请求参数安全认证并混淆提高安全等级，但依然会存在被破解的风险

为啥老有人想着浏览器是绝对安全的？任何场景下就不要相信接入方不就完了。wasm 读去就读去了。。他愿意折腾折腾呗

比如我想研究 aws 的登录。。。好家伙。真的好家伙。10 多个变量和头。再见。。没那本事

非对称加密

用 wasm 已经拦住大部分人了。剩下的在策略上折腾把，前端折腾不出花来，特别还是浏览器。

js 加密太累了，这样吧。
已知存在多个 xorhash1(xorhash2(data))=xorhash3(data)
服务端 xorhash1(encrypteddata),客户端 xorhash2 二次加密后拿去 wasm 验证 xorhash3 。
如果发现被破解，直接同时换 hash1 和 hash2 ，这样客户端被破解的 js 必须替换，否则无法过 hash3 。
好处是 wasm cache 可以不用重新加载。(如果你的加密算法很重很大的话）

不要把有关安全的东西放在前端