V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ebony0319
V2EX  ›  问与答

关于前后端接口安全的疑问

  •  
  •   ebony0319 · 2021-12-29 11:40:18 +08:00 · 1164 次点击
    这是一个创建于 1064 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https 只能够防止中间人攻击,但是防止不了用户自己的改变参数恶意请求。我看了很多的方案基本就是参数用私钥签名。我现在的疑惑点就是要怎么给私钥给前端呢?如果给了私钥给前端,不就变成公钥,用户其实也是可以拿到?

    Danswerme
        1
    Danswerme  
       2021-12-29 12:16:50 +08:00 via iPhone   ❤️ 1
    能防中间人不能防用户啊,后端能做的就是对前端发来的任何数据都要保持不信任的态度
    TomVista
        2
    TomVista  
       2021-12-29 16:59:55 +08:00   ❤️ 1
    客户端脱壳可以拿到,web 这种可以直接看到,
    一般的做到这种程度就够了, 能够使用客户端 /web 公钥进行数据加密伪造的, 更多的手段也不会太有效
    jones2000
        3
    jones2000  
       2021-12-29 22:30:26 +08:00
    前后端接口安全,根据上线时候的安全扫描软件来做, 上线需要扫那些漏洞,都堵上就行了, 确保上线回款就行了。其它的东西都不重要。是个程序都会有漏洞的。项目上线汇款才是最重要的。
    ebony0319
        4
    ebony0319  
    OP
       2021-12-30 16:30:12 +08:00
    @jones2000 这种是适合项目不适合产品吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4742 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 04:01 · PVG 12:01 · LAX 20:01 · JFK 23:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.