再谈前后端API签名安全?     

评论

轻描淡写

2018-11-03 01:10:45.0 回复
特意注册了一下账号。。有2个问题 1、前后端加密约定key,那前端加密的key还是硬编码存在源码中的,就算可以混淆,但是真要有心的话,还是可以拿到加密key的,请问如何处理? 1、网页的弹窗。。就是那个gitchat。。在我的mac13上,关闭按钮点不到,只能打开控制台删除元素。。可以优化一下
尹吉欢@轻描淡写 弹窗的我改小点,这个过几天就会去掉了,只是想这几天推广下,加密的问题可以参考http://cxytiandi.com/blog/detail/20235中最后的一段话,采取交换秘钥的方式
2018-11-03 21:17:45.0 回复