问答 / 1091 / 2 / 创建于 5年前
如题。生产环境是用https吧,请求方式也是一样的用POST请求加上form-data?
一般只有app才会做加密请求,普通的网页是没有必要的,但是从架构的角度来看,app也是前端,而前端的加密都是没有必要的,因为前端都是公开的,就好像app看着虽然不是公开的,但是还是可以通过反编译、动态调试等手段破解,可以获取到加密的方式。但是换一个角度来说,如果你的app安全级别够高,也可以做加密传输
反编译
动态调试
一样的 https 是nginx层面处理的,跟你的语言没任何关系
我要举报该,理由是:
推荐文章: