V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dennnis
V2EX  ›  问与答

web 前端如何做签名验证,来保证请求不会被伪造

  •  
  •   dennnis · 2020-01-14 14:00:34 +08:00 · 2714 次点击
    这是一个创建于 1780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在这个前端是 H5 页面,几乎全部是开放的,用 JS 做加密验签之类的别人也能看到,请问下各位 V 友有没比较好的解决方案来保证请求不会被伪造

    4 条回复    2020-01-14 14:58:35 +08:00
    constantine008
        1
    constantine008  
       2020-01-14 14:42:57 +08:00
    永远不能相信前端,安全校验只能后端来做,前端可以加盐加时间戳什么的
    mxT52CRuqR6o5
        2
    mxT52CRuqR6o5  
       2020-01-14 14:46:56 +08:00 via Android
    阿里云的滑动验证码,或者其他类似 reCAPTCHA 的技术
    tomczhen
        3
    tomczhen  
       2020-01-14 14:49:44 +08:00 via Android
    自主研发浏览器,强制用户安装使用。
    RE
        4
    RE  
       2020-01-14 14:58:35 +08:00
    前端做签名,防君子不防小人。包括小程序 安卓 APK 都一样。
    反编译过一个小程序 一个 APK 直接模拟签名流程 啥都绕过了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3133 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.