<返回更多

WebAPI接口加密

2021-09-03    修丹道的程序猿
加入收藏

注:商业级功能效果演示,非开源,无源码。

研发基础

在之前AJAX请求数据加密效果之上,更进一步,对返回数据加密。

之前是单纯用于登录场景。更广泛的场景是所有此类AJAX WEB API接口。

两者结合,可以实现:

WebAPI接口,请求数据加密、返回数据加密。而且,不需要对原始接口改造,不需要被保护方技术人员配合修改程序,是直接完成的保护。对于常见API接口防护刚需,是很好的解决方案。

功效

双向加密传输,防止中间人攻击、防止数据嗅探。

应用场景

Web页面调用的API接口。

效果测试

WebAPI接口,上行请求,加密数据:

使用JShaman.com开放的接口:

WebAPI接口加密

 

WAF中接收并解密:

WebAPI接口加密

 

下行数据加密:

WebAPI接口加密

 

前端接收加密数据,并解密。原始功能正常,不影响API接口正常使用:

WebAPI接口加密

 

为提高安全性。

1、前端功能逻辑JS代码,可做混淆加密,以防破解。

2、前后双端可使用动态密钥,防止前端加密函数被非法调用。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>