WASM 这种技术为啥很少看见使用呢??另外如何防止接口被刷

294 天前
 main1234

目前在 WASM 中加密,然后后端解密,感觉十分方便,还没法破解,这种技术为啥很少被使用呢??

另外求问下,我有一个 IM 的接口,用户可以免登录,如何方式被刷???想要必须在打开页面情况下才能调用

5946 次点击
所在节点    程序员
43 条回复
LeeReamond
294 天前
@xeneizes 所以对方要刷你的接口只需要定位到随机生成部分的代码?
relsoul
294 天前
1. wasm 有浏览器兼容性问题,外加一点点性能问题
2. 恶意用户可以不了解你的加密规则,只需要拿到加密后的结果即可。
3. 建议在 WAF 层做限流拦截处理。
yangheng4922
294 天前
@main1234 #14 不需要解密啊 只要逆向到能调用加密方法就行了
relsoul
294 天前
@relsoul 补充一点,建议把防止改为 如何提高恶意用户刷接口的成本 这样的话会好理解一点。
tedding
294 天前
你看看 figma 用了多少🤦🏻‍♂️
wangritian
294 天前
@main1234 防君子防不住小人吧,可以插件破解或者干脆自制浏览器。我认为精力还是更多放在服务端,比如限制 ip 的请求频率等等
xulihang
294 天前
C++写的图像处理算法一般也都是用 wasm 在浏览器运行的,比如这个条码扫描项目: https://www.npmjs.com/package/dynamsoft-javascript-barcode
winglight2016
294 天前
前端加密没什么意义,增加了自己开发的调试难度,特别是针对不需鉴权的接口,硬要限制使用浏览器才能访问,还不如做个 electron 的客户端更靠谱
greensea
294 天前
WASM...接口防刷……
这就不得不提一下之前我做的 wCaptcha 了: https://www.v2ex.com/t/910042
LavaC
294 天前
1 、大部分前端项目用不上,纯展示或者后台系统根本用不上这种技术;
2 、大部分前端开发者不具备开发 wasm 项目的技术
afeiche
294 天前
cpu 密集的才需要用 wasm ,比如图像,音视频,计算之类的
lin996feng
294 天前
前端都是透明的,没啥用,稍微分析下你的 js 代码,看下调用,然后下载你的 wasm 调用就好了,逆向都不用。
awinds
294 天前
wasm 已经被网安认为是不安全的
GeruzoniAnsasu
294 天前
因为前端圈子对 js 「终究只是个处理字符串的语言」这项自我认知越来越明确,不再幻想浏览器统治一切了
icy37785
294 天前
有一说一,我觉得逆向 wasm 可读性比混淆后的 js 要好很多。
除了前后端共用代码以外,我一般不咋用 wasm ,毕竟兼容性目前来说还是 js 更好。
Nosub
294 天前
最主要是不会,当然简单的 wasm 本身没有任何难度,比如 op 说的加解密,因为 Java ,JavaScript ,c#,c/c++,rust 几乎主流的编程语言都可以编译成 wasm ,而不是像以前的 dll 或是 so 大部分只能通过 c/c++来写,不会是不想去学,不想去用。
qq135449773
293 天前
@main1234 #12 我说的不是你,我说的是这帖子里回复的其他某些人。
fenglirookie
293 天前
纯前端加密不管怎么加密都都没有意义,除非像百度网盘一样的,加密函数每一次使用的时候从后端获取加解密代码,但是这种就不再是纯前端加密了
main1234
293 天前
@fenglirookie 这种怎么防止重放攻击呢??每次调用接口前都要先请求一次加密函数?
fenglirookie
291 天前
@main1234 百度的做法是有个计数器,每次都不一样

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX