极客观点
项目管理
HarmonyOS
即使在前端非对称加密中,也要有一个公钥或者私钥暴露在客户端,所以非对称加密仅仅能够起到在传输层中防止被人截取读到内容的作用(但别人可以采取同样的数据请求格式进行加密发送请求)这样丝毫起不到防止别人刷请求接口的作用?前端非对称加密的作用仅此而已吗?请前辈们指教很疑惑 最好结合下前端的csrf攻击
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.2k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.9k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.8k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.3k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.2k 阅读✓ 已解决
如何实现从一个div中拖拽dom到另一个div容器?
画布区域通过panzoom实现了放、缩、拖拽等基础功能,里面放置了一些dom节点,绝对定位,都有width、height、left、top属性,节点已经实现了移动功能,但是现在要求右侧有一个待操作面板,希望把右侧容器里面的dom拖拽到画布鼠标松开的位置,目前主要的困难是:点击右侧待操作区域节点时,如何计算该节点对应到画布区域的...2 回答2.6k 阅读✓ 已解决
加密最主要作用就是防止中间被截取获悉到明文内容。
非对称加密还有一点的作用就是,互相之间传递各自秘钥加密的认证内容用来认证,因为只有自己持的秘钥能解密,就能确认对方身份。
刷接口,你有正确的明文,有秘钥,那你就能发出正确的加密后的信息。怎么防止刷,这是另一个问题了。
还有如果被他人截获了你的加密内容,虽然他不能破解,依旧可以重复发送你的加密内容。这种问题也不是加密这块要解决的。
csrf攻击和加密没有任何关系吧。我记得中文名称是跨站请求伪造,顾名思义,从危险网站发出伪造的向有漏洞的网站的请求。
这个是利用浏览器一些自动发出的get请求可以跨域(比如标签的src属性,其实就是浏览器自动向src指明的url发出一个get类型的http(s)请求);同时http(s)协议中又会默认带着请求的domin中的cookie的特性实现的攻击。
漏洞原因是,用户的认证信息存在了cookie里,并且没有判断请求源头是否可靠。
所以,举个例子,如果A网站是危险网站,B网站是漏洞目标网站,用户a在B网站有账户。
用户a访问了A网站,A网站有个图片的src是向B网站发请求,这时候,这个图片链接发过去的请求就会带着a在B网站的cookie了。如果cookie里有认证用的token,那么,就可以在A网站伪造a的请求并且完成认证了。