极客观点
项目管理
HarmonyOS
问题描述
我最近在看解析抖音的接口,然后我这边发现一个网站可以解析抖音,然后我模拟它的请求,打开filbug后才看到竟然有签名,然后我就顺着html找js文件,翻看了2个js文件就把加密的方法搞到手,然后自己复制下来,用那一套生产新的签名,请求接口也是正常的。
你期待的结果是什么?实际看到的错误信息又是什么?
我的问题是:这样前端签名岂不是很不安全?有啥安全的办法吗?
java
html5
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.7k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.2k 阅读✓ 已解决
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.5k 阅读
css布局怎么保证右边一直在可视范围内?
如下:灰色和红色的高度都不确定,怎么保证左边高度太高需要滚动时右边一直能在可视范围内? {代码...}5 回答2.2k 阅读
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓变成下载了?
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓手机变成下载了?需要在移动端也是预览怎么实现呢? {代码...}3 回答1.7k 阅读✓ 已解决
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?或者那种插件兼容性会比较好呢?5 回答798 阅读
如何解决浏览器清除缓存导致axios请求404?
我的vue工程中使用axios请求。在页面加载时将baseurl存放在了sessionStorage中,封装request时通过获取session创建axios对象。现在偶尔会出现清除浏览器缓存时请求报404 因为baseurl被清除了。思索了很久没懂为什么会出现这种情况,页面加载时axios对象不就已经创建成功吗 中途清缓存怎么会影响到对象内部呢。4 回答2.2k 阅读✓ 已解决
前端没有绝对的安全,前端加密防的是网络上的中间人攻击。
因为http是明文的,网络上的人可以很容易看到原始数据。
在前端加密可以保证走在网络上的是密文,攻击者也能拿到,不过拿到没什么作用。
而你这个直接可以拿到源码,服务端和客户端的请求响应你都能拿到,加密算法也能拿到,你完全可以模拟客户端的行为。
我之前破解头脑王者小程序就这么干的。他也用了加密,不过对我没有卵用,因为你源代码我都拿到了,你怎么加密,我难道不清楚?
对于JS文件,
前端JS只有混淆,没有加密,加密完的JS如果没有特定的解析器,普通浏览器无法执行,