侧边栏壁纸
博主头像
amazingK博主等级

大力出奇迹

  • 累计撰写 37 篇文章
  • 累计创建 11 个标签
  • 累计收到 27 条评论

目 录CONTENT

文章目录

【十万个为什么】客户端发送请求到服务端的数据和调用的接口加密和解析过程

amazingK
2021-03-26 / 8 评论 / 3 点赞 / 470 阅读 / 401 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-04-23,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

2021年3月26日:不懂

2021年3月28日:常用加密方法: base64 、 MD5 、 MD5加盐 、 HMAC 、 时间戳密码(用户密码动态变化),加密可能会影响传输性能(?)

以小程序调用接口向开发者服务器发送请求为例,接口防护方法有:

  • 使用HTTPS防止抓包
  • 接口参数的加密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据
  • 本地加密
  • User-Agent 和 Referer 限制(?)
  • api登录验证、api的访问次数限制,检查session判断用户是否登录,对一定时间内api调用次数进行限制
  • 定期监测,检查日志,侦查异常的接口访问
3

评论区

">