V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wangmeixin
V2EX  ›  问与答

H5 与 API 接口交互,有什么比较好的安全方案

  •  
  •   wangmeixin · 2019-01-14 15:20:45 +08:00 · 2851 次点击
    这是一个创建于 2174 天前的主题,其中的信息可能已经有所发展或是发生改变。

    H5 这边签名什么的啥都藏不住啊

    5 条回复    2019-01-15 17:11:18 +08:00
    TomatoYuyuko
        1
    TomatoYuyuko  
       2019-01-14 15:32:12 +08:00
    不知道你说的签名指的是那种,上 https、数据上 rsa 加密,方案很多啊。
    wangmeixin
        2
    wangmeixin  
    OP
       2019-01-14 15:52:24 +08:00
    @TomatoYuyuko 没的 https, 上签名,签名算法会暴露啊。
    TomatoYuyuko
        3
    TomatoYuyuko  
       2019-01-14 15:57:49 +08:00
    @wangmeixin #2 rsa 了解一下,放前端的东西都会暴露,只能加大破解的成本,没有绝对的安全
    66beta
        4
    66beta  
       2019-01-14 16:22:15 +08:00 via Android
    HTTPS 都被劫持了,还想加密的事情干嘛
    letitbesqzr
        5
    letitbesqzr  
       2019-01-15 17:11:18 +08:00
    估计是想保证后台接口的安全,加大非法用户调试的难度吧。。

    几乎无解,加 sign 签名也只是加大别人读 js 的时间而已。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:42 · PVG 06:42 · LAX 14:42 · JFK 17:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.