大家好,欢迎来到IT知识分享网。
注:商业级功能效果演示,非开源,无源码。
研发基础
在之前AJAX请求数据加密效果之上,更进一步,对返回数据加密。
之前是单纯用于登录场景。更广泛的场景是所有此类AJAX WEB API接口。
两者结合,可以实现:
WebAPI接口,请求数据加密、返回数据加密。而且,不需要对原始接口改造,不需要被保护方技术人员配合修改程序,是直接完成的保护。对于常见API接口防护刚需,是很好的解决方案。
功效
双向加密传输,防止中间人攻击、防止数据嗅探。
应用场景
Web页面调用的API接口。
效果测试
WebAPI接口,上行请求,加密数据:
使用JShaman.com开放的接口:
WAF中接收并解密:
下行数据加密:
前端接收加密数据,并解密。原始功能正常,不影响API接口正常使用:
为提高安全性。
1、前端功能逻辑JS代码,可做混淆加密,以防激活成功教程。
2、前后双端可使用动态密钥,防止前端加密函数被非法调用。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/40463.html
