有没有轮子可以加密前端请求后解密数据后传给后端？

前端加密最多就是个混淆的效果。最简单的把请求体用 aes 过一遍就行

@noe132 就是这种混淆就可以了 只是需要做接口名称映射+解密成明文给后端服务

前端不用 json 就行了.

我前端都是 gRPC 之类的二进制数据，F12 要处理还挺麻烦的。

99%的前端应该不会花大力气去写代码处理二进制数据。

托了 wasm 福气，我就是那个 1%的少数人群。

我懂一点点后端相关的技术，但我不太懂前端，我讲出来了 过了一段时间就被破解了。。。

加密/混淆方法是有时间限制的，不太可能做一个长时间都不会被破解的方法

RSA 加密，公钥可以放前端。不用去考虑什么二进制不二进制的 还有 性能不性能的。不用考虑 AES 。

😂漏了，服务器端数据还要加密，那还是 AES 吧

要想做靠谱点，就使用非对称加密，比如 RSA ，对称加密在前端加密，还是会被搞出来

AES + RSA

1. 前端 js 随机生成 AES key
2. AES 加密 data ，RSA 公钥加密 AES key
3. {key:..., data: ...} 传给后端（ AES key 是 js 随机生成在内存中，前端代码中也没有 RSA 私钥，理论上是 key 保密的，用户自己也无法拿到）
4. 后端收到数据 RSA 私钥解密 key ，在用 AES key 解密 data
5. 接口返回数据 RSA 私钥加密 key ，key 加密返回数据，回传给前端（因为公钥是存在前端代码中，所以无法完全保密）

@mdn 前段整非对称加密没有意义，因为不需要解密，只需要找到你加密前的数据就行了。
客户端是客户的客户端。

试试 ECDHE 握手+AES 加密，参考 tls 的四次握手做法就好了

body 数据带 gzip,br 压缩？？ Content-Encoding gzip
Content-Encoding br ???

@tool2d grpc 前后端对接的时候头不炸吗？

@me1onsoda 第一次比较炸，调通过一次后，用起来和 json 没啥区别的。都是底层封装。

这种都是伪需求，如果都能开 f12 了，无论什么加密方式，直接在前端加密函数上打个断点，所有数据都出来了

你的数据在客户端使用的时候不是明文的吗-。-难道全程都是加密状态吗

其实站在安全的角度，这样不好…

你的加解密对于 waf 那是天书，对于有些模拟操作的渗透工具是儿戏…

除非后端是输入输出验证全部都自己做的很好…

@walpurgis 可以用 wasm 写，这样要打断点就相当麻烦了

https 不用担心中间人
如果为了防止重放攻击，客户端调试破解请求，才考虑上加密
js 的普通混淆加密，可被解读，所以除了 wasm 没有真的好办法

还是二进制好一些把，不论什么是传参还是 file 文件，都转成二进制发送。