比如我搭建了一个 www.x.com的 web服务,
/ 路由返回 私人web,因为这个是默认的路由,当然我也可以删除/路由
除了 /,以外,
然后其它的接口都是md5的形式,因为我觉得这样一般人猜不对的
比如/e10adc3949ba59abbe56e057f20f883e,返回一个资源列表(这是/123456的md5加密,假设其它还有很多这样的路由,总共100个)
这些路由我不跟任何人说的。
这样,除了我,别人能不能知道我这个www.x.com网站上有100个路由?或者抓出来?
如果,使用该服务的终端(浏览器/移动端/其他)只有你在用,那么别人基本是扫不出来的;
但是如果终端是公开的,比如你是搞了个 App 给别人用,那么只需要对终端的网络请求进行抓包,照样能拿到接口地址。
从另外一个角度再补充一下吧. 如果是内部的应用需要用到这个功能不如加个vpn 直接内网访问来解决所有问题. 直接把非vpn端口全部关闭.如果没有其他应用需要从外部请求你完全可以通过这种方式. 即使app也可以这样来解决问题.
15 回答8.4k 阅读
5 回答4.8k 阅读✓ 已解决
8 回答6.2k 阅读
4 回答2.4k 阅读✓ 已解决
3 回答2.3k 阅读✓ 已解决
1 回答4k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
极客观点
项目管理
HarmonyOS
java
补充一点,除了前面有人说的如果你是 APP 提供了服务会被抓包外。