WASM 这种技术为啥很少看见使用呢??另外如何防止接口被刷

294 天前
 main1234

目前在 WASM 中加密,然后后端解密,感觉十分方便,还没法破解,这种技术为啥很少被使用呢??

另外求问下,我有一个 IM 的接口,用户可以免登录,如何方式被刷???想要必须在打开页面情况下才能调用

5946 次点击
所在节点    程序员
43 条回复
Tyaqing
294 天前
1.浏览器的话有 webcrypto 已经足够使用了
2.校验 refer/csrf token/API 防火墙,这个看你接口价值大不大,大的话依次建设
pkoukk
294 天前
在桌面端软件都逐渐被 react 占领的今天,想反其道行之,用一个更复杂的语言和技术代替简单的,怎么可能呢?
retrocode
294 天前
主要是兼容性考虑, 加上绝大多数项目没有很重的必须前端解决的性能需求
tangtang369
294 天前
你可以看看流媒体播放 wasm 是很常见的啊
cat
294 天前
我寻思着 react 和 wasm 也不冲突啊…
我就在 react 的项目里使用过 wasm 来处理分子结构,用啥技术要看投入产出比
Senorsen
294 天前
> 目前在 WASM 中加密,然后后端解密,感觉十分方便
这要看怎么定义方便了…
> 还没法破解
这个不成立吧,逆向一下就行了
jim9606
294 天前
wasm 只适合计算密集应用,例如非要在浏览器里搞科学计算或者神经网络的。
io 密集的应用 wasm 很可能没优势,而且 js/wasm 交互需要额外的跨域操作,很有可能被 js 的 jit 优化超过。
me1onsoda
294 天前
前后端对接麻烦吧
wanguorui123
294 天前
后端实现麻烦才考虑用 WASM 实现
qq135449773
294 天前
一个帖子暴露某些 v2er 真实水平
main1234
294 天前
兄弟们,我前端是真不懂啊,我纯纯后端开发,前端大大实在想不出什么加密方法,我才考虑的 WASM[哭]
main1234
294 天前
@qq135449773 老哥我真不懂啊,为啥啊,真心求教
main1234
294 天前
@Tyaqing webcrypto 这种能防止不断地 debug 最后破解出来么 感觉 web 的 js 代码都是明文的??
main1234
294 天前
@Senorsen 一个 golang 写的 md5 逆向后是 2w 多行的 c ,这种要怎么破解??
wangritian
294 天前
直接调用 wasm 里面的加密方法不就间接破了么,跟破 so 库加密一样
zzzmh
294 天前
前端加密的尽头是不加密,我已经折腾完一整圈现在终于想通了
main1234
294 天前
@wangritian 哦我想起来了,我最初的想法是避免直接通过接口调用,需要用户在浏览器下正常打开页面,然后 WASM 里面校验了和前端协商的密码 js 方法,只有在一些 js 方法存在的情况下,WASM 才能运行
adoal
294 天前
wasm 用得确实不多,毕竟开发麻烦,培训班出来的阿狗阿猫们干不了。但是在传统前端不好搞的地方,有能干的人时,还是可以用一下的,比如 B 站。
adoal
294 天前
另外似乎 wasm 在 web 之外更受欢迎,比如各种 API 网关用 wasm 做插件。有些新的编辑器也用 wasm 做插件。
xeneizes
294 天前
@main1234 #11 我前端加密用的是前端随机生成 aes 的 key iv ,再用后端传过来的 rsa 私钥加密 key iv ,前端传给后端的 data 用 aes 加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX