api接口数据加密解密有没有好思路？

xaero

不稍微加个密，api接口数据很容易被爬~~ html数据被爬就无所谓了~哈哈，比较html分析起来还是有困难
主要业务逻辑是：
后端Java生成json格式的api数据接口，用某密钥加密生成密文
前端vuejs读取密文，使用密钥解密，渲染成html
。。。。
关键就是使用密钥解密这个过程，因为是客户端解密，这个密钥感觉还是谁都能拿到，，，，，，
有没有什么思路可以防止api端口数据被爬？或加大爬取难度

米饭大师

返回数据不需要密文，只需要提交api带上加密密钥后端验证密钥正确返回。验证错误返回失败。  就像你说的js都有办法解出来

ibilibili

1.设置ip访问限制。
2.

judgecx

做个sgin 参数 + 盐 等于sgin 不正确就不给返回 盐在后端设置

Homely

客户端做啥都是浪费时间，服务端设置账号每天的访问次数吧，最好做个统计异常账号直接封控就完事了。

mirs

爬了那么多APP，最头疼的还是风控问题，简单的加密下就行了，风控最好还是最好的办法

d199212

那只能做加密了，没办法

ctacy

增加访问限制，比如1s内同一个IP请求次数

E024

前端调用的JS混淆，前后端AES加密，后端无法解密请求时不要返回错误，随机返回垃圾数据。