js调用一些项目内的接口或者发起一些POST、GET请求,如何保障安全问题?举个例子:
1.后台代码调用一个接口,接口参数是按照一定的的顺序把参数排序,然后在加上一些私钥之类的东西,签名或者MD5加密
接口端进行验证。
如果以上方法用js来做,排序的顺序和私钥岂不是全部被暴露了。求指点,谢谢!
1.后台代码调用一个接口,接口参数是按照一定的的顺序把参数排序,然后在加上一些私钥之类的东西,签名或者MD5加密
接口端进行验证。
如果以上方法用js来做,排序的顺序和私钥岂不是全部被暴露了。求指点,谢谢!
你可以在JS用RSA 将敏感字段加一下。接收方再解开。 不过密匙都是在JS里面,也会看到
。