请教个问题：前端请求加密，通过查看源码还是可以破解，那么加密的意义是什么？

lsk569937453

2023-08-20 13:13:36 +08:00

可以混淆 js 增加破解难度。
一切的一切只是为了增加爬虫的成本。

m0unta1n886

2023-08-20 13:15:09 +08:00

你这个问题就像,为什么要用 md5 ，有的值撞库也能撞出来

tool2d

2023-08-20 13:15:40 +08:00

js 混淆后代码一多，没那么容易被你破解的。

ruixue

2023-08-20 13:16:51 +08:00

能增加一点门槛就能减少很多攻击了，就类似把 ssh 端口改成高位随机端口，避免不了针对性的攻击但也能很大程度上降低被大撒网式攻击的概率，而且查看源码也未必都能破解，比如非对称加密就破解不了

ShoreNinth

2023-08-20 13:16:55 +08:00

就加密来说，算法已经不需要

dfkjgklfdjg

2023-08-20 13:17:15 +08:00

和前端的代码混淆一样的作用啊，增加难度和门槛。
或者说防止因为明文导致中间传输、转发层面的一些暴露风险，也可以避免在后端日志层面出现的暴露。

ShoreNinth

2023-08-20 13:19:31 +08:00

（接上）被加密了，更重要的是秘钥

yinmin

2023-08-20 13:33:21 +08:00

为保障数据安全的加密，启用 https 即可。前端加密更多的是为了防爬虫，增加爬虫开发成本。

weekidjoker

2023-08-20 13:55:38 +08:00

嗯，明白了，谢谢大家。主要是增加逆向的成本，但还是防不了有心人

geelaw

2023-08-20 14:29:47 +08:00

要回答你的问题，第一步是搞清楚你说的“破解”是什么意思。

totoro52

2023-08-20 14:53:12 +08:00

复杂的算法基本可以难倒一大批小白了，但如果真有心想搞的人一样能拿下，所以这东西存在就是有价值的

yidev

2023-08-20 14:55:28 +08:00

太麻烦的我就不抓了. 换其他网站

w8123

2023-08-20 14:58:39 +08:00

1 、提升逆向、爬接口的门槛。
2 、在 http 下防止中间网络设备不安全，防止重放攻击。
3 、在 https 下防止用户设备、网络不安全（如公司网络下、设备被安装了根证书）
....

hexiaowu1993

2023-08-20 14:59:29 +08:00

你要明白，没有绝对的安全，所有的手段，都是为了提高破解者的成本。
如果要搞你的成本足够高，那就没人会去搞你，因为不值当。

haikea

2023-08-20 15:32:05 +08:00

如果是 to g,让客户觉得有安全感?

weekidjoker

2023-08-20 15:52:52 +08:00

@geelaw 我说的破解是找到加密逻辑和公钥

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.fyfyfm.apispeedy.workers.dev/t/966803

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.