api接口数据加密解密有没有好思路?
不稍微加个密,api接口数据很容易被爬~~ html数据被爬就无所谓了~哈哈,比较html分析起来还是有困难主要业务逻辑是:
后端Java生成json格式的api数据接口,用某密钥加密生成密文
前端vuejs读取密文,使用密钥解密,渲染成html
。。。。
关键就是使用密钥解密这个过程,因为是客户端解密,这个密钥感觉还是谁都能拿到,,,,,,
有没有什么思路可以防止api端口数据被爬?或加大爬取难度 返回数据不需要密文,只需要提交api带上加密密钥后端验证密钥正确返回。验证错误返回失败。就像你说的js都有办法解出来 1.设置ip访问限制。
2. 做个sgin 参数 + 盐 等于sgin 不正确就不给返回 盐在后端设置 客户端做啥都是浪费时间,服务端设置账号每天的访问次数吧,最好做个统计异常账号直接封控就完事了。 爬了那么多APP,最头疼的还是风控问题,简单的加密下就行了,风控最好还是最好的办法 那只能做加密了,没办法 增加访问限制,比如1s内同一个IP请求次数 前端调用的JS混淆,前后端AES加密,后端无法解密请求时不要返回错误,随机返回垃圾数据。{:1_918:}