WASM 这种技术为啥很少看见使用呢？？另外如何防止接口被刷

目前在 WASM 中加密，然后后端解密，感觉十分方便，还没法破解，这种技术为啥很少被使用呢？？

另外求问下，我有一个 IM 的接口，用户可以免登录，如何方式被刷？？？想要必须在打开页面情况下才能调用

Tyaqing

263 天前

1.浏览器的话有 webcrypto 已经足够使用了
2.校验 refer/csrf token/API 防火墙，这个看你接口价值大不大，大的话依次建设

pkoukk

263 天前

在桌面端软件都逐渐被 react 占领的今天，想反其道行之，用一个更复杂的语言和技术代替简单的，怎么可能呢？

retrocode

263 天前

主要是兼容性考虑, 加上绝大多数项目没有很重的必须前端解决的性能需求

tangtang369

263 天前

你可以看看流媒体播放 wasm 是很常见的啊

cat

263 天前

我寻思着 react 和 wasm 也不冲突啊…
我就在 react 的项目里使用过 wasm 来处理分子结构，用啥技术要看投入产出比

Senorsen

263 天前

> 目前在 WASM 中加密，然后后端解密，感觉十分方便
这要看怎么定义方便了…
> 还没法破解
这个不成立吧，逆向一下就行了

jim9606

263 天前

wasm 只适合计算密集应用，例如非要在浏览器里搞科学计算或者神经网络的。
io 密集的应用 wasm 很可能没优势，而且 js/wasm 交互需要额外的跨域操作，很有可能被 js 的 jit 优化超过。

main1234

263 天前

兄弟们，我前端是真不懂啊，我纯纯后端开发，前端大大实在想不出什么加密方法，我才考虑的 WASM[哭]

main1234

263 天前

@qq135449773 老哥我真不懂啊，为啥啊，真心求教

main1234

263 天前

@Tyaqing webcrypto 这种能防止不断地 debug 最后破解出来么感觉 web 的 js 代码都是明文的？？

main1234

263 天前

@Senorsen 一个 golang 写的 md5 逆向后是 2w 多行的 c ，这种要怎么破解？？

wangritian

263 天前

直接调用 wasm 里面的加密方法不就间接破了么，跟破 so 库加密一样

zzzmh

263 天前

前端加密的尽头是不加密，我已经折腾完一整圈现在终于想通了

main1234

263 天前

@wangritian 哦我想起来了，我最初的想法是避免直接通过接口调用，需要用户在浏览器下正常打开页面，然后 WASM 里面校验了和前端协商的密码 js 方法，只有在一些 js 方法存在的情况下，WASM 才能运行

adoal

263 天前

wasm 用得确实不多，毕竟开发麻烦，培训班出来的阿狗阿猫们干不了。但是在传统前端不好搞的地方，有能干的人时，还是可以用一下的，比如 B 站。

adoal

263 天前

另外似乎 wasm 在 web 之外更受欢迎，比如各种 API 网关用 wasm 做插件。有些新的编辑器也用 wasm 做插件。

xeneizes

263 天前

@main1234 #11 我前端加密用的是前端随机生成 aes 的 key iv ，再用后端传过来的 rsa 私钥加密 key iv ，前端传给后端的 data 用 aes 加密

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019016

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.