你好,api.ajax如何防止抓包

蓝小驴 · *发表于 2017-10-13 10:58:24*

我同事做了一个代理 ,就把请求的数据什么的,都抓到了.即便是 https ,怎么没能实现加密传输?
我对安全这块不是很了解

残风落叶几时休 · 回复于2017-10-13 11:13:38

把参数加密，在服务端解密

孙健 · 回复于2017-10-13 11:18:42

aes rsa 加密

蓝小驴 · 回复于2017-10-13 11:19:18

残风落叶几时休发表于 2017-10-13 11:13
把参数加密，在服务端解密

就是把 data 这里面的参数加密吗,具体怎么做~ ,
前端加密的请求也是发送过去的时候呀,那返回的数据前端再解密吗

残风落叶几时休 · 回复于2017-10-13 11:23:54

蓝小驴发表于 2017-10-13 11:19
就是把 data 这里面的参数加密吗,具体怎么做~ ,
前端加密的请求也是发送过去的时候呀,那返回的数据前端再 ...

当然可以了，就看你的数据重不重要了，假如说你只返回状态就没有加密的必要了，如果有一些重要的数据就可以加密，加密肯定是在发送前对参数加密，等发送表单的时候已经都是加密后的数据了，随便让他抓

蓝小驴 · 回复于2017-10-13 11:30:54

残风落叶几时休发表于 2017-10-13 11:23
当然可以了，就看你的数据重不重要了，假如说你只返回状态就没有加密的必要了，如果有一些重要的数据就可 ...

那请求的链接可以加密吗,一般都是把data数据加密是吗,一般只加密发送给服务器的数据

残风落叶几时休 · 回复于2017-10-13 11:32:30

蓝小驴发表于 2017-10-13 11:30
那请求的链接可以加密吗,一般都是把data数据加密是吗,一般只加密发送给服务器的数据 ...

当然不能，如果加密了怎么异步请求。。。

蓝小驴 · 回复于2017-10-13 11:33:21

残风落叶几时休发表于 2017-10-13 11:32
当然不能，如果加密了怎么异步请求。。。

哈哈,也是

蓝小驴 · 回复于2017-10-13 11:36:01

残风落叶几时休发表于 2017-10-13 11:32
当然不能，如果加密了怎么异步请求。。。

有没有办法可以检测到是否是抓包,如果是就返回个假数据给他

残风落叶几时休 · 回复于2017-10-13 11:41:28

蓝小驴发表于 2017-10-13 11:36
有没有办法可以检测到是否是抓包,如果是就返回个假数据给他

当然不能，就好像在很久以前你写了一封信，如果中途被人打开看了的话你怎么会知道呢，况且你这信的内容还都写在表面上了，人家只是看一眼。。

[插件开发] 你好,api.ajax如何防止抓包