zoukankan      html  css  js  c++  java
  • 简单聊聊接口加密方式

    接口地址防外泄

    1、前端项目转发
    例如前端请求地址为:/api/system/list
    那么前端代理地址后,真实地址为/system/list
    但这种方式不太靠谱
    2、地址加密
    我们更换请求位置,所有请求到达
    /api这个接口,那么真实请求地址则携带到参数里,如下
    /api?_p=xxxxx/xxxx
    _p后面的参数肯定不能明文,对其进行加密,后端解密
    后端解密后转发至对应地址即可

    接口参数放外泄

    1、请求数据加密
    对请求数据进行加密,后端进行解密

    关于加密规则

    加密规则可使用AES方式,加密字符串每天进行更换,例如加密字符串为:xxxxx+@当天日期+xxxxx
    当前加密字符串规则可以自己操作
    加密规则也可使用对称加密,主要是密钥这些最好每天不一样,具体规则可自行百度

  • 相关阅读:
    字符串,列表,集合,字典,元组方法
    内置对象方法
    学生管理系统(2)
    1207
    PSP总结
    1130
    1123
    1118
    1109
    评论
  • 原文地址:https://www.cnblogs.com/daihang2366/p/14861641.html
Copyright © 2011-2022 走看看