一些重要系统的 http 接口，为什么没有前端参数加密呢？

楼主可能并不清楚 http 服务的设计哲学是什么，总之 http 服务并不靠局端加密来保证系统安全，http 只考虑传输过程加密

我网站也都是加密的， https://blog.shuipingguo.com 接口藏起来了，

多余，防君子不防小人，但做外挂的哪有君子？

最近正好接触密码学，简单和回答一下：在信道安全的假设下，对通信数据做加密是没有意义的。比如你登录远程 linux 服务器，你是直接输入明文密码的。而在信道不安全的情况下，对通信数据加密有意义又没有意义：因为你必须把密钥通过信道传送给对方。

所以世界上正经的计算机科学家都在解决信道安全问题： https, ssl, tls 等，(删掉)而剩余的民科则在研究前端加密(删掉)。

普通人不需要加密，做爬虫的你加密也没用。

吃饱了撑的做这种活。没有意义

12306 有验证码了啊，能破了的都不是初级程序员，破不了的就直接 pass 了

楼上有些挺可笑的，还扯到性能，参数加个密有什么性能损失

如果真要让外挂开发者不好受，前端加密当然是有必要的，如果有个专人搞这个并经常变变算法小细节，能挡掉大部分并让剩下的难受得一 b

面对初级用户，也就抓抓包自己用着方便的，你也没必要去限制人家。
要是已经抓包然后转成一个可以对外开放使用的工程了，可以产生大量请求了，那已经不是初级用户了，你加密也限制不了的。

对抗外挂最有效的办法不是使用强硬的技术手段，而是比比看谁更猥琐。

12306 今年启用了浏览器特征码..几天换一次算法，最后还不是被破解了

没必要加密，直接加个 token 就可以了，等于就是加个 cookie 或者 session 用于鉴权。你看过那个网站请求个接口还要参数加密的？

@dalin520 就医 160app😂