网页上调用后端接口的时候,有必要做加密么

2016-03-19 16:58:09 +08:00
 hronro

现在是和 Android 、 iOS 共用一套接口, Android 和 iOS 都是对 POST 的内容做了 AES256 或者 SHA1 加密的。 后端要求我也要加密,但是 JS 代码都是任何人都能看得到的,我觉得做加密好像没有太大的意义啊。 想听听大家的看法

2653 次点击
所在节点    前端开发
5 条回复
3dwelcome
2016-03-19 17:07:02 +08:00
Js 用对称加密就是掩耳盗铃、你们要学会用非对称公式加密解密。
pimin
2016-03-19 17:11:17 +08:00
掩耳盗铃并不是完全没用。。
比如 ccav 现场抓包可能就抓不到你的明文啦哈哈
接口统一的话我觉得可以有
你传明文他传密文这样确实很蛋疼
当然非对称才是出路
UnisandK
2016-03-19 17:15:17 +08:00
API 做好鉴权就行了吧,整体加密没意义啊
你要实在怕被监听,用 https 也比自己加密好啊
MaiCong
2016-03-19 17:16:15 +08:00
上次我们小组开会也讨论了这个问题。。。结论是不需要用户身份请求的数据都是公开的,加不加密意义不大,而需要加密的必须是带有效用户身份的。
miyuki
2016-03-19 17:18:02 +08:00
鉴权即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/264754

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX