为啥用 F12 看不到很多公司的接口请求和响应的?请问下大家这种具体是怎么做到的?

查看 242|回复 27
作者:shadow1949   
对网络传输和安全这一块不太了解,最近公司让我们对接口出入参做个加解密,我便想去其他平台看看他们怎么做的,发现很多页面实际上都无法抓到实际的 XHR 接口,要么返回的是整个页面,要么直接在网络里面啥都找不到……
请问下大家这种具体是怎么做到的?是直接存在 CDN 之类的里面吗(可应该不会所有页面都在 CDN 吧)?
另外有必要对接口出入参做加解密吗?搜了一些文章,有些人说可以用 RSA 和 ASE 做加密,有些人又说出入参加解密根本没必要,因为 HTTPS 本身够安全,即使加密,前端代码也是公开的,能够直接破解。

解密, CDN, 出入, 接口

rqxiao   
前端有代理服务器
Moyyyyyyyyyyye   
服务器渲染做的
flyqie   
给个地址?
真实请求无法隐藏。
dapang1221   
websocket
quic
或者压根就是上古 MVC 架构服务器直接渲染出来的 - -
NelsonZhao   
统一这个观点:因为 HTTPS 本身够安全,即使加密,前端代码也是公开的,能够直接破解。
建议问一下领导出入参加密的原因是啥。
flyqie   
@NelsonZhao #5
网易云游戏加密了。。
好奇为啥要加密。
Puteulanus   
你是不是遇上 SSR 的了,server side rendering
接口感觉一般是做签名,签名的函数再给混淆一下,防止用户模拟和重放
clue   
服务端渲染直出, websocket
websocket 想要抓包, 得在一开始就打开 dev 面板, 在建立连接时抓到
另外对外开放的 API 一般不做加密(HTTPS 本身就够了)只做签名, 用于防重放/篡改, Timestamp+Nonce+Signature
corcre   
MVC 可以做到, 也有可能是更远古的 PHP 混编整出来的🐶
您需要登录后才可以回帖 登录 | 立即注册

返回顶部