注:商业级功能效果演示,非开源,无源码 。
研发基础在之前AJAX请求数据加密效果之上,更进一步,对返回数据加密 。
之前是单纯用于登录场景 。更广泛的场景是所有此类AJAX WEB API接口 。
两者结合,可以实现:
【WebAPI接口加密】WebAPI接口,请求数据加密、返回数据加密 。而且,不需要对原始接口改造,不需要被保护方技术人员配合修改程序,是直接完成的保护 。对于常见API接口防护刚需,是很好的解决方案 。
功效双向加密传输,防止中间人攻击、防止数据嗅探 。
应用场景Web页面调用的API接口 。
效果测试WebAPI接口,上行请求,加密数据:
使用JShaman.com开放的接口:
文章插图
WAF中接收并解密:
文章插图
下行数据加密:
文章插图
前端接收加密数据,并解密 。原始功能正常,不影响API接口正常使用:
文章插图
为提高安全性 。
1、前端功能逻辑JS代码,可做混淆加密,以防破解 。
2、前后双端可使用动态密钥,防止前端加密函数被非法调用 。
推荐阅读
- JS代码安全之路:用JS对JS代码混淆加密
- D-Sub接口5大系列的深度解析
- 服务器常见的接口及其用途
- Java加密解密算法世界
- 如何设计一个良好的API接口?
- 技术大佬教你如何使用Nginx在公网上搭建加密数据通道?
- 关于加密算法你了解多少
- C# 调用dll接口功能实现
- Winserver2019 web服务器使用自签名证书进行https加密域名访问
- RSA+AES实现接口验签和参数加密