php项目问题

有个项目前后端分离后端只能出个接口然后前端是纯的JS代码请求加入前端带个我后端指定的字符串来，才能请求成功，这个字符串用户可以通过查看JS源码可以看到啊这个方案就是没有意义了吗

2回答

白衣染霜花

你这个方案是个不算方案的方案。。哈哈因为你的这个方案的适用范围是互联网原始社会时期的一个“验签”方式。随着前端程序猿的增多，他肯定知道这样能看js代码，进而能知道你们的秘密。当这个秘密不再是秘密的时候，web安全就会进入下一个阶段，给你们的字符串进行加密，然后再传给后端进行校验。攻防总是相辅相成互相进步的，然后web安全就又进入下一阶段，等等等等。cookiesessionmd5desrsatokenoauthsslcert都是一步步发展过来的。所以说你这个方案的本质是可行的只是方式是最原始的

0

0

0