h5 就別想怎么加密參數(shù)了��,現(xiàn)在應(yīng)該還沒有一個完整的解決方案��。如果有的話,請留言讓我也學(xué)習(xí)一下�����。
就你的說法����,我舉個栗子:
# 正常
參數(shù)
h5 ===> api ==> 返回數(shù)據(jù)
# 樓樓的想法
參數(shù) 加密
h5 ===> php中間層 ===> api ==> 返回數(shù)據(jù)
# 在搗亂的人請求你的接口時,根本不知道有 php 中間層�����,他們請求你的中間層返回數(shù)據(jù)
參數(shù)
h5 ===> php中間層 ==> 返回數(shù)據(jù)
你想一下:你既然在 h5 傳參數(shù)到 php 中間層加密�����,然后再通過請求 api����,那么��,想亂來的人���,就可以直接認為你的 php 中間層是 api 了�����,我請求 php 中間層就可以得到數(shù)據(jù)了
除非你能像 app 那樣��,看不到源碼����,自己寫一套加密簽名,別人根本不知道你用什么加密�,不知道怎么傳遞參數(shù)。
而 h5 不一樣�����,我 f12 大法����,一看就知道你用什么簽名方式,總是可以偽造�����。而你一點辦法都沒有���。
正確的做法:
- 就像你說的����,做一個 sign 校驗參數(shù)
- 重要的接口需要登錄才能訪問。
- 節(jié)流限制訪問次數(shù)
