怎么防止 http 接口暴露

蓝小驴

现在抓包可以抓到网址和所传的参数

maokun00

用过一次fidder，post的话参数应该抓不到吧，只能抓你网址

狼哥1996

maokun00 发表于 2018-6-22 17:13
用过一次fidder，post的话参数应该抓不到吧，只能抓你网址

抓包所有的参数都能抓到的

狼哥1996

如果不想暴露传输数据，就要对传输数据进行加密。

接口暴露的话，我最开始以为不行，后来有人告诉我原生层面可以做什么处理吧，这个只能百度一下了。

不过我个人做过的就是传输加密验签，防止数据暴露及篡改

『信徒、

post传输

header校验

参数加密

maokun00

狼哥1996 发表于 2018-6-22 17:20
如果不想暴露传输数据，就要对传输数据进行加密。

接口暴露的话，我最开始以为不行，后来有人告诉我原生层 ...

怎么加密的，可否分享一下

狼哥1996

maokun00 发表于 2018-6-22 17:40
怎么加密的，可否分享一下

单说从前端往后台传的时候，大致上就是前端所有传输的数据，通过对称加密算法比如AES进行加密，AES的秘钥再通过非对称算法（比如RSA）进行加密，RSA的公钥从后台传给前端，加密了aes的秘钥可以放在请求头里，传给后台后拿私钥解密出aes的秘钥，再拿aes的秘钥解密出传输的数据。

之前我们的软件过测评的时候，详细的搞了这么一套，本来想发个帖子梳理一下的。不过最近事太多就先放着了

PHPDeveloper

加签验签，对称加密

蓝小驴

狼哥1996 发表于 2018-6-22 17:44
单说从前端往后台传的时候，大致上就是前端所有传输的数据，通过对称加密算法比如AES进行加密，AES的秘钥 ...

接口是没法加密的是吗

蓝小驴

PHPDeveloper 发表于 2018-6-22 19:15
加签验签，对称加密

接口加密呢，只能参数加密 吗