web 前端如何做签名验证,来保证请求不会被伪造

2020-01-14 14:00:34 +08:00
 dennnis

现在这个前端是 H5 页面,几乎全部是开放的,用 JS 做加密验签之类的别人也能看到,请问下各位 V 友有没比较好的解决方案来保证请求不会被伪造

2711 次点击
所在节点    问与答
4 条回复
constantine008
2020-01-14 14:42:57 +08:00
永远不能相信前端,安全校验只能后端来做,前端可以加盐加时间戳什么的
mxT52CRuqR6o5
2020-01-14 14:46:56 +08:00
阿里云的滑动验证码,或者其他类似 reCAPTCHA 的技术
tomczhen
2020-01-14 14:49:44 +08:00
自主研发浏览器,强制用户安装使用。
RE
2020-01-14 14:58:35 +08:00
前端做签名,防君子不防小人。包括小程序 安卓 APK 都一样。
反编译过一个小程序 一个 APK 直接模拟签名流程 啥都绕过了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637786

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX