这是一个创建于 1766 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在这个前端是 H5 页面,几乎全部是开放的,用 JS 做加密验签之类的别人也能看到,请问下各位 V 友有没比较好的解决方案来保证请求不会被伪造
 |
1
constantine008 2020-01-14 14:42:57 +08:00
永远不能相信前端,安全校验只能后端来做,前端可以加盐加时间戳什么的
|
 |
2
mxT52CRuqR6o5 2020-01-14 14:46:56 +08:00 via Android
阿里云的滑动验证码,或者其他类似 reCAPTCHA 的技术
|
 |
3
tomczhen 2020-01-14 14:49:44 +08:00 via Android
自主研发浏览器,强制用户安装使用。
|
 |
4
RE 2020-01-14 14:58:35 +08:00
前端做签名,防君子不防小人。包括小程序 安卓 APK 都一样。
反编译过一个小程序 一个 APK 直接模拟签名流程 啥都绕过了。 |
Select Language