猿问
下载APP

防止被劫持

现在为了保证数据在传输中不被劫持,除了使用HTTPS还有什么比较好的办法

yanrun
浏览 1849回答 5
5回答

千迦

https是一劳永逸的方法,没什么后顾之忧数据劫持的话,用加密算法吧,对一些核心数据进行加密处理,由于前端整个加密的过程是透明的,用一下非对称加密算法。如果是说运营商劫持的话,没法用加密解密的方式来处理,因为浏览器对于加密之后的html不认识啊。运营劫持除非https,不然真没法从源头上杜绝,他要劫持还是可以劫持,你流量都是走的他网络设备走,所有请求他知道。虽然不能从源头上杜绝,但是这个问题还是可以比较trick去搞一下。这是个和运营商斗智斗勇的过程.....通过抓包去获取运营商劫持之后广告注入的策略代码,根据他的代码,去搞一些相对应的屏蔽代码。比如很多时候运营商会用document.write去往你的网页中写入一些广告的dom结构,那你可以在你网站最开始的时候,执行一段jsvar _write = document.write;document.write = function() {};把document.write的功能干掉,然后你自己去使用_write。类似这样根据运营商的注入代码来进行针对性的反劫持。

Dear君临

https必须的 省去你很多事情,应用一些跨架成熟的机制。

橋本奈奈未

各种加密算法,https其实也是加密后的http而已,严格上来说并不是另一种协议

ecareyu

只能提醒用户,不要乱连wifi

拖鞋_

RSA 非对称加密  不过这玩意非常影响速度  建议只对关键数据使用
打开App,查看更多内容
随时随地看视频慕课网APP
我要回答