H5 与 API 接口交互,有什么比较好的安全方案

2019-01-14 15:20:45 +08:00
 wangmeixin

H5 这边签名什么的啥都藏不住啊

2656 次点击
所在节点    问与答
5 条回复
TomatoYuyuko
2019-01-14 15:32:12 +08:00
不知道你说的签名指的是那种,上 https、数据上 rsa 加密,方案很多啊。
wangmeixin
2019-01-14 15:52:24 +08:00
@TomatoYuyuko 没的 https, 上签名,签名算法会暴露啊。
TomatoYuyuko
2019-01-14 15:57:49 +08:00
@wangmeixin #2 rsa 了解一下,放前端的东西都会暴露,只能加大破解的成本,没有绝对的安全
66beta
2019-01-14 16:22:15 +08:00
HTTPS 都被劫持了,还想加密的事情干嘛
letitbesqzr
2019-01-15 17:11:18 +08:00
估计是想保证后台接口的安全,加大非法用户调试的难度吧。。

几乎无解,加 sign 签名也只是加大别人读 js 的时间而已。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/526919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX