前端调用后台接口 约定了加密、加签名的规则,我使用JS对密码、或者表单数据进行加密加签后,再调用接口请求。
但是前端对数据的加密等 都在JS中,懂的人调试就能看到我的加密规则,这样很不安全吧?有什么方法防止对数据的加密算法和规则被暴露了。
只要是客户端的,会的人都可以看到需要的数据模拟发送请求,只是难易而已。
单纯的加密、解密方法大家都清楚了,可以利用加密算法再拼接一些自己的内容进去,形成一个自定义加密算法,只有自己清楚的一种格式,这样就加大了解密难度,比方说密文加上一些变量参数
您的问题已经有小伙伴解答了,请点击【采纳】按钮,采纳帮您提供解决思路的答案,给回答的人一些鼓励哦~~
ps:开通问答VIP,享受5次/月 有问必答服务,了解详情↓↓↓
【电脑端】戳>>> https://vip.csdn.net/askvip?utm_source=1146287632
【APP 】 戳>>> https://mall.csdn.net/item/52471?utm_source=1146287632
使用RSA加密,前端在发送登陆请求之前先向服务器请求公钥,前端使用公钥加密好后发送给后端使用私钥解密即可。
别人即便获取到了公钥也无法解密你的数据。
有兴趣的话欢迎私信一起讨论。