为啥用 F12 看不到很多公司的接口请求和响应的?请问下大家这种具体是怎么做到的?

查看 231|回复 27
cxe2v   
@dyllen #13 是的,至少 post 要打开 F12 控制台,比地址栏复制多两步
lm930129   
参数加密确实没啥用,因为你肯定有个前端解密的过程,你前端代码是没法加密的。比如,某政府网站,接口通过物理 key 进行加解密,传出和传入参数都是密文,但是意义不大的,你在控制台,直接调用前端加密和解密函数,就可以得到明文的。
datoujiejie221   
现在单一的加解密已经很难防止破解了,看了 https 协议,你会发现最复杂的不是加解密,而是双方随机数的生成,就像 gpt 和文心一言网页版,虽然请求可以抓到明文,但是随机 token 的生成几乎不能破解。
morenacl   
前后端分离天生就不安全
ljsh093   
ws 传输的吧
Light3   
十年前的模版渲染?
lyc8503   
可能性:
1. 使用了模板渲染
2. Websocket
3. Server-side rendering
解决方法:
1 直接用 bs4 解析 html 拿数据
2 直接看 Websocket
3 可以直接读取 __NEXT_DATA__
如果要接口加密,自己 JS 写个签名算法,混淆 JS 能提升逆向难度,但也是治标不治本,有经验的人来很快就能分析出来
正确方法是后端进行风控,比如限制手机号登录,限制 IP 等
sampeng   
https 没必要把接口做加密。直接做签名就好了。签名包含时间。后端就能做风控了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部