首页 新闻 搜索 专区 学院

接口地址加密有什么用途吗?

0
悬赏园豆:10 [已解决问题] 解决于 2020-09-22 11:46

就比如说,将请求的接口地址进行加密,每一次请求的接口地址都不同。如果这样做的话,有什么实际用途吗?

好好学习勤学好问的主页 好好学习勤学好问 | 初学一级 | 园豆:183
提问于:2020-09-22 11:11
< >
分享
最佳答案
1

出于安全性考虑,防止数据被恶意窃取,当在接口中包含某些敏感信息时加密显得尤为重要,一旦敏感信息被泄露,后果不堪设想

收获园豆:10
郎中令 | 初学一级 |园豆:44 | 2020-09-22 11:34

明白了,感谢

好好学习勤学好问 | 园豆:183 (初学一级) | 2020-09-22 11:46
其他回答(2)
0

防爬虫,然而并没什么软用

小小咸鱼YwY | 园豆:1852 (小虾三级) | 2020-09-22 11:21

明白了,感谢

支持(0) 反对(0) 好好学习勤学好问 | 园豆:183 (初学一级) | 2020-09-22 11:46
0

我认为,保护服务器端的数据,有这么几个关键点:
1.不能对使用体验产生影响,这就排除掉了诸如每次接口调用都要求用户输入验证码这样的做法
2.接口调用的网络交互需要无规律可循,比如article/1 –> article/1000 这样的接口就太容易被其他人爬走了
3.要严格意义上阻击爬虫,需要每一次网络请求都是不可重放的,这样才能避免其他人通过监听网络交互并重放来爬取数据
4.对服务器端编码不产生太大影响,如果要对服务器端伤筋动骨的大改,肯定是要不得的
通常,我们会采用一种简单有效的方法:对服务器返回的数据加密来解决,但是,这种做法并没有解决上面所提到的第二点,接口调用的时候url的规律性太强,网络监听一下数据,就很容易找到url地址的规律了,加密的破解也很简单,反编译直接定位到解密函数,拿到密钥。当然,在强大的反编译工程面前,一切努力都是徒劳的,不管你用何种方法,都是可以把中间的逻辑找到并模拟成一个客户端来爬数据的。
我下面就提出一个破解更加复杂一些的方法,在客户端产生请求时,对接口url进行RSA加密处理。

Yimi依米 | 园豆:211 (菜鸟二级) | 2020-09-22 11:48

明白了,感谢

支持(0) 反对(0) 好好学习勤学好问 | 园豆:183 (初学一级) | 2020-09-22 12:13
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册