关于前后端接口安全的疑问

2021-12-29 11:40:18 +08:00
 ebony0319

https 只能够防止中间人攻击,但是防止不了用户自己的改变参数恶意请求。我看了很多的方案基本就是参数用私钥签名。我现在的疑惑点就是要怎么给私钥给前端呢?如果给了私钥给前端,不就变成公钥,用户其实也是可以拿到?

1010 次点击
所在节点    问与答
4 条回复
Danswerme
2021-12-29 12:16:50 +08:00
能防中间人不能防用户啊,后端能做的就是对前端发来的任何数据都要保持不信任的态度
TomVista
2021-12-29 16:59:55 +08:00
客户端脱壳可以拿到,web 这种可以直接看到,
一般的做到这种程度就够了, 能够使用客户端 /web 公钥进行数据加密伪造的, 更多的手段也不会太有效
jones2000
2021-12-29 22:30:26 +08:00
前后端接口安全,根据上线时候的安全扫描软件来做, 上线需要扫那些漏洞,都堵上就行了, 确保上线回款就行了。其它的东西都不重要。是个程序都会有漏洞的。项目上线汇款才是最重要的。
ebony0319
2021-12-30 16:30:12 +08:00
@jones2000 这种是适合项目不适合产品吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825048

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX