请教个问题：前端请求加密，通过查看源码还是可以破解，那么加密的意义是什么？

lsk569937453

314 天前

可以混淆 js 增加破解难度。
一切的一切只是为了增加爬虫的成本。

m0unta1n886

314 天前

你这个问题就像,为什么要用 md5 ，有的值撞库也能撞出来

tool2d

314 天前

js 混淆后代码一多，没那么容易被你破解的。

ruixue

314 天前

能增加一点门槛就能减少很多攻击了，就类似把 ssh 端口改成高位随机端口，避免不了针对性的攻击但也能很大程度上降低被大撒网式攻击的概率，而且查看源码也未必都能破解，比如非对称加密就破解不了

dfkjgklfdjg

314 天前

和前端的代码混淆一样的作用啊，增加难度和门槛。
或者说防止因为明文导致中间传输、转发层面的一些暴露风险，也可以避免在后端日志层面出现的暴露。

yinmin

314 天前

为保障数据安全的加密，启用 https 即可。前端加密更多的是为了防爬虫，增加爬虫开发成本。

weekidjoker

314 天前

嗯，明白了，谢谢大家。主要是增加逆向的成本，但还是防不了有心人

geelaw

314 天前

要回答你的问题，第一步是搞清楚你说的“破解”是什么意思。

totoro52

314 天前

复杂的算法基本可以难倒一大批小白了，但如果真有心想搞的人一样能拿下，所以这东西存在就是有价值的

w8123

314 天前

1 、提升逆向、爬接口的门槛。
2 、在 http 下防止中间网络设备不安全，防止重放攻击。
3 、在 https 下防止用户设备、网络不安全（如公司网络下、设备被安装了根证书）
....

hexiaowu1993

314 天前

你要明白，没有绝对的安全，所有的手段，都是为了提高破解者的成本。
如果要搞你的成本足够高，那就没人会去搞你，因为不值当。

weekidjoker

314 天前

@geelaw 我说的破解是找到加密逻辑和公钥

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.