前端html源码可以不暴露接口吗?为什么?
2022-09-15
33 阅读
接口暴露是必须存在的,顶多是做一些掩饰,防防小白,但真要抓到你网站的接口,除非你不用,比如原始的php服务端渲染网页,但现在都是前后端分离,为了开发和维护,是要损失一些东西的。
Web开发,如果对安全有考虑,可以参考下面三个原则,适当调整和改造即可。
防窃取:非对称加密RSA,公钥加密,私钥解密等防篡改:MD5混淆算法,加盐防泄露:设定token机制,令牌限制
