前后端分离后,用传统的方式签名,web端 js暴露了加密方式和秘钥,有什么好的解决办法?
加密放前端也是没谱了,前端加密主要是防止http协议被抓包直接看到明文用的,实际加密要在服务器端做,如cookie存储的用户信息之类的
直接可以做成类似于网关的功能,以token加密的方式传递参数。