说一下大前提:我想让用户 只能 通过 我的站点 使用功能,功能都是前端后端交互,http协议传输 数据
纠正一个很多人的误区,https 不能实现 服务端 ---》 客户端 ---》服务端,数据的加密
很多算法都是安全的,但是用安全的算法去加密,就安全了吗?
算法都是开源的,比如用了 rsa 非对称加密,虽然我不能知道 加密的内容是什么,但是我知道传给服务端的是我要传的东西是什么就行了,所以非对称加密也没用。。。。
算法都保存在前端,或前端想办法去拿算法,不管咋整,只要你前端进行了 加密处理,我就能拿到你的加密算法。
还有就是 js混淆 但是通过工具混淆的js算法代码 根本不能用。
再怎么混淆 也要调用 js里的 function ,你调啥 我调啥 ,也没卵用。
还有 定时 更换 加密密钥 ,不管咋换都会在前端展示,所以密钥就都会被爬取到。
协议头 也能模拟, cookie 也能取到 localstorage也能拿到。
求教高手,,,,,,,,
慕森王
饮歌长啸