h5 就別想怎么加密參數(shù)了�,現(xiàn)在應(yīng)該還沒(méi)有一個(gè)完整的解決方案。如果有的話�,請(qǐng)留言讓我也學(xué)習(xí)一下。
就你的說(shuō)法����,我舉個(gè)栗子:
# 正常
參數(shù)
h5 ===> api ==> 返回?cái)?shù)據(jù)
# 樓樓的想法
參數(shù) 加密
h5 ===> php中間層 ===> api ==> 返回?cái)?shù)據(jù)
# 在搗亂的人請(qǐng)求你的接口時(shí),根本不知道有 php 中間層���,他們請(qǐng)求你的中間層返回?cái)?shù)據(jù)
參數(shù)
h5 ===> php中間層 ==> 返回?cái)?shù)據(jù)
你想一下:你既然在 h5 傳參數(shù)到 php 中間層加密��,然后再通過(guò)請(qǐng)求 api���,那么,想亂來(lái)的人���,就可以直接認(rèn)為你的 php 中間層是 api 了����,我請(qǐng)求 php 中間層就可以得到數(shù)據(jù)了
除非你能像 app 那樣,看不到源碼�,自己寫一套加密簽名�����,別人根本不知道你用什么加密����,不知道怎么傳遞參數(shù)。
而 h5 不一樣��,我 f12 大法�,一看就知道你用什么簽名方式,總是可以偽造�。而你一點(diǎn)辦法都沒(méi)有。
正確的做法:
- 就像你說(shuō)的��,做一個(gè) sign 校驗(yàn)參數(shù)
- 重要的接口需要登錄才能訪問(wèn)�。
- 節(jié)流限制訪問(wèn)次數(shù)
