V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hronro
V2EX  ›  前端开发

网页上调用后端接口的时候,有必要做加密么

  •  
  •   hronro · 2016-03-19 16:58:09 +08:00 · 2728 次点击
    这是一个创建于 3172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在是和 Android 、 iOS 共用一套接口, Android 和 iOS 都是对 POST 的内容做了 AES256 或者 SHA1 加密的。 后端要求我也要加密,但是 JS 代码都是任何人都能看得到的,我觉得做加密好像没有太大的意义啊。 想听听大家的看法

    5 条回复    2016-03-19 17:18:02 +08:00
    3dwelcome
        1
    3dwelcome  
       2016-03-19 17:07:02 +08:00 via Android
    Js 用对称加密就是掩耳盗铃、你们要学会用非对称公式加密解密。
    pimin
        2
    pimin  
       2016-03-19 17:11:17 +08:00 via Android
    掩耳盗铃并不是完全没用。。
    比如 ccav 现场抓包可能就抓不到你的明文啦哈哈
    接口统一的话我觉得可以有
    你传明文他传密文这样确实很蛋疼
    当然非对称才是出路
    UnisandK
        3
    UnisandK  
       2016-03-19 17:15:17 +08:00
    API 做好鉴权就行了吧,整体加密没意义啊
    你要实在怕被监听,用 https 也比自己加密好啊
    MaiCong
        4
    MaiCong  
       2016-03-19 17:16:15 +08:00
    上次我们小组开会也讨论了这个问题。。。结论是不需要用户身份请求的数据都是公开的,加不加密意义不大,而需要加密的必须是带有效用户身份的。
    miyuki
        5
    miyuki  
       2016-03-19 17:18:02 +08:00 via Android
    鉴权即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2969 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:40 · PVG 22:40 · LAX 06:40 · JFK 09:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.