ajax怎么防止抓到明文

蓝小驴

原生 的好像抓包抓到的是密文,我看到api.ajax 有个参数

certificate：

• 类型：JSON 对象
• 默认值：无
• 描述：（可选项）用于https请求开启双向认证的情况下，客户端配置p12安全证书设置。
• 内部字段：
  

{    path:'',            //p12证书路径，支持fs://、widget://、cache://等文件路径协议，字符串类型    password:''            //证书密码，字符串类型}是不是防止抓到密文的?我记得原生的ios他说是先读取 cer这个文件,然后再请求的,别人抓到的包是密文,但是我请求https 抓到的包还是明文,请问我该怎么写?  

zhiuzun

你云编译时加密了吗

蓝小驴

zhiuzun 发表于 2017-10-16 15:31
你云编译时加密了吗

我在配置文件 开启这那个Ssl的开头好像现在可以了,

蓝小驴

zhiuzun 发表于 2017-10-16 15:31
你云编译时加密了吗

您说的是什么意思

zhiuzun

蓝小驴 发表于 2017-10-16 16:07
您说的是什么意思

可以就行了，我说的  就是云编译 时 的那个 全局加密 也要选择下

蓝小驴

zhiuzun 发表于 2017-10-16 16:09
可以就行了，我说的  就是云编译 时 的那个 全局加密 也要选择下

好像没这个选项

1229230

除了配置https之外，还可以对ajax往返内容加密，例如前后端约定使用3DES对参数和内容加密传输，安全性可以保证，而且还不用买https证书。
需要注意的是客户端要将加密算法的secret加密存储，这个功能apicloud有提供。
这里是集成方案。

孙健

RSA加密所有传输数据库  比如 id1,name:asdad，  加密传输md5=加密数据  服务端RSA在解码 返回给客户端