这是一个创建于 840 天前的主题,其中的信息可能已经有所发展或是发生改变。
https 只能够防止中间人攻击,但是防止不了用户自己的改变参数恶意请求。我看了很多的方案基本就是参数用私钥签名。我现在的疑惑点就是要怎么给私钥给前端呢?如果给了私钥给前端,不就变成公钥,用户其实也是可以拿到?
 |
1
Danswerme 2021-12-29 12:16:50 +08:00 via iPhone  1
能防中间人不能防用户啊,后端能做的就是对前端发来的任何数据都要保持不信任的态度
|
 |
2
TomVista 2021-12-29 16:59:55 +08:00 1
客户端脱壳可以拿到,web 这种可以直接看到,
一般的做到这种程度就够了, 能够使用客户端 /web 公钥进行数据加密伪造的, 更多的手段也不会太有效 |
 |
3
jones2000 2021-12-29 22:30:26 +08:00
前后端接口安全,根据上线时候的安全扫描软件来做, 上线需要扫那些漏洞,都堵上就行了, 确保上线回款就行了。其它的东西都不重要。是个程序都会有漏洞的。项目上线汇款才是最重要的。
|
Select Language