有一个 WebSocket 接口,因为是第一次做凭感觉写的。
我在发送请求中加入了签名 算法最简单的 MD5 (内容+时间戳+盐)
这样用一个比较短的过期时间防止重放,签名防止信息修改。
因为对前端不熟悉有个顾虑就是虽然 nuxt3 编译出来的代码是不可读的,但是前端断点应该能调试到我的加密盐吧?
我这样做安全吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.