为啥用 F12 看不到很多公司的接口请求和响应的?请问下大家这种具体是怎么做到的?

查看 232|回复 27
flyingghost   
https 只保护传输不被监听、窃取、篡改。
也就是客户端和服务器之间不会蹲有一个未知的“中间人”。
但客户端本身就是一个攻击面。如果客户端不安全,相当于一个逆向工程师蹲在浏览器里,所有输入、输出、渲染过程、前端交互逻辑、渲染数据都失密。
好在以上大部分都不怎么值钱,值钱的都服务端计算/渲染了。
唯一值钱的是当前账号个人数据,系统风险可控,法律风险更好甩,反倒是防护成本巨高效果不好,就这样吧。
sniperhgy   
现在有一些网站,也会专门针对“开发者模式”进行阻挠,之前想在一个外国的 online game 网站上用 F12 找到真正的游戏 rom 地址,结果直接就告诉我侦测到开发者模式,不能进行后续操作😂
zorro2020   
还遇到一些 APP 正常可以访问,手机一连代理,APP 就网络异常,什么请求都看不到了
dyllen   
曾经面试遇到面试官说 post 比 get 更安全,因为 get 参数放到 url 里面可以在地址栏直接复制。。。
dyllen   
@zorro2020 这种应该是做了双向证书验证吧?
soyadokio   
“开发者工具” 的 “网络监控” 里开启监控功能后看不到请求记录??
这个也行?有啥意义呢,抓包也都可以拿到阿?
应该是我理解错了吧
shadow1949
OP
  
@Puteulanus
应该是 SSR ,之前只尝试打开一些网页,看不到正常出入参的接口感觉很奇怪。
现在重新去试了一些新增更新操作,发现 GET 请求基本都是返回页面,然后 POST 请求能够正常看到入参和出参的。
me1onsoda   
@NelsonZhao 增加破解成本,提高破解门槛
blackcellcode   
SSR
error451   
https 可以防止中间人获取请求数据内容来进行中间人攻击。
对参数进行加密,目的是为了防止参数篡改重放, 就是攻击者修改原来的参数再次请求。
这两个安全措施的目的并不一样啊。
如果 API 加了安全令牌,时间戳等防重放的安全措施,则就没必要再对参数整体加密了。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部