1樓:Saviio
也不算完全沒有幫助。你要這麼看待安全問題。
安全問題本質上是乙個門檻問題,你要假設這個世界上就沒有絕對安全的系統,只是爆破的成本足夠高。
那麼你前端加密一定程度上可以增高逆向的人的成本,甚至可以擋住一些不懂 http 的人群,那就一定程度上提高了安全性。
2樓:格格不入
我是伺服器後端生成token傳至前端,所以前端不會看到演算法。前端ajax使用時可以看到token明文,但是token演算法裡面含有時間資訊,伺服器會對比超時時間,例如10分鐘。明文token的時間資訊總會過期,所以10分鐘後這個token就無效了。
3樓:遊娛派
前端所謂的加密、混淆,都只能增加解密的成本,而不能實現真正意義上的安全。
如果你想要防止非法呼叫或者被爬介面,那可以根據業務場景做不同手段,例如:
1.內部介面(不對外)可以把介面改成內網位址,防止被其他的機器呼叫。
2.對外介面 (需要登入) 登入後後端生成乙個唯一token給前端,然後呼叫介面需要帶上這個token。防止未登入使用者呼叫。
3. 對外介面(不需要登入)那就是怕資料被爬取,那就可以從防爬手段去做。
4樓:白一梓
不要將金鑰儲存在前端,授權改為token模式,即登陸成功後伺服器端返回乙個憑證,這個憑證就是我們所說的token。
以後每次網路請求,都帶著這個token即可。
5樓:劉攀
瀏覽器對使用者是透明的,看不到是不可能的,但是可以增加引數破解難度,讓逆向者難受。
1、混淆js核心加密演算法
2、使用es8新特性新語法,阻止pantomjs等停止維護的自動化測試工具順利執行
做到以上兩點基本夠了,能防住90%以上的敵人,再做過多的措施也沒有太大意義,谷歌的puppteer太無解。
6樓:Rambo
所有身份和許可權校驗都應該在服務端進行進行校驗,而不是前台。例如使用token進行校驗,該token也應該由服務端生成,而不是在前端生成。
請求刪除。。。
科發源張醫生 脫髮是指頭髮脫落的現象。正常脫落的頭髮都是處於退行期及休止期的毛髮,由於進入退行期與新進入生長期的毛髮不斷處於動態平衡,故能維持正常數量的頭髮。日常多吃鐵質 碘質 維生素E 植物蛋白等含量豐富的食品 我來談植髮 分析 頭頂頭髮稀少原因有先天因素和後天因素,先天是指遺傳了父母祖輩的脫髮基...
多次promise請求,怎樣使用最後請求響應的資料?
assmdx 1.很多promise並行執行,使用Promise.all then處理 2.很多Promise線性執行,使用Array.reduce轉為線性執行,拿到最後結果處理 LGTM 不好意思,原回答有點輕浮,先回答答主問題。可以簡單理解成,你在做搜尋的功能嗎?如果不是請指正。如果是 防抖 節...
如何走出幻想,焦慮 (請求解答,真誠請求。)?
看到題主講述的問題,感覺題主思惟比較悲觀。不知道這個情況從什麼時候開始的呢?悲觀的傾向有時候是因為自我價值上和自信心上的不足。自我價值需要去探索,每個人都是有價值的,但是這個價值的成立不是一時半刻就出現的,需要很長時間的積累。如果自我價值低的話,人也變得沒有自信。因此,身邊一切自己都會擔心起來,凡事...