FaustY 最近的时间轴更新 FaustY 最近的时间轴更新 |
FaustYV2EX 第 384879 号会员,加入于 2019-02-18 15:04:00 +08:00 |
| Java , Go, 或者 Python 哪个合适点?前端想掌握一门后端语言 问与答 • FaustY • 2023-06-28 17:48:56 PM • 最后回复来自 tairan2006 | 30 |
FaustY 最近回复了
5 天前 回复了 billbob 创建的主题 › 程序员 › 关于一个前端数据和后端数据加密的问题,项目组长都急了! |
所以前后端加密是不是无用功呢?
分析下:
1 、对称加密,密钥暴露在前端,获取到之后可以直接解密,故不管对称加密来加密请求/响应体,还是非对称的密钥,都没有意义!
2 、非对称加密,公钥加密,私钥解密,请求根据发送和解析分为两对密钥:1 和 2 。
① 发送的请求体:前端公钥 1 加密,后端私钥 1 解密,只有公钥 1 暴露在前端,他人对请求体无法解密,安全!
② 接受的响应体:后端公钥 2 加密,前端私钥 2 解密,用来解密的私钥暴露在了前端,他人对响应体可以解密,不安全!
所以结论就是:非对称加密完全没必要,即使是用来加密对称加密的密钥对;对称加密只对请求的加密有效,对响应的加密没有任何意义。
PS: 领导让加就加,没办法。
各位大佬看我分析的对吗?
分析下:
1 、对称加密,密钥暴露在前端,获取到之后可以直接解密,故不管对称加密来加密请求/响应体,还是非对称的密钥,都没有意义!
2 、非对称加密,公钥加密,私钥解密,请求根据发送和解析分为两对密钥:1 和 2 。
① 发送的请求体:前端公钥 1 加密,后端私钥 1 解密,只有公钥 1 暴露在前端,他人对请求体无法解密,安全!
② 接受的响应体:后端公钥 2 加密,前端私钥 2 解密,用来解密的私钥暴露在了前端,他人对响应体可以解密,不安全!
所以结论就是:非对称加密完全没必要,即使是用来加密对称加密的密钥对;对称加密只对请求的加密有效,对响应的加密没有任何意义。
PS: 领导让加就加,没办法。
各位大佬看我分析的对吗?
173 天前 回复了 0x663 创建的主题 › 健康 › 在北京便不成形,排便困难 |
+ 1
造粪机器表示不熬夜、多运动和多吃蔬菜好点
造粪机器表示不熬夜、多运动和多吃蔬菜好点
218 天前 回复了 liugezhou 创建的主题 › Node.js › 服务器部署的 node 服务,为什么 postman 请求不了 |
可以用 postman 你有问题的请求,生成一个 fetch 的代码,去你 Vue 的页面下执行一下,看看是不是报错,报错了大概率 postman 请求拼的不对。
218 天前 回复了 liugezhou 创建的主题 › Node.js › 服务器部署的 node 服务,为什么 postman 请求不了 |
条件太少了,可能代理问题、或者 postman 请求拼的不对吧
305 天前 回复了 techdai 创建的主题 › 生活 › 大家有什么泡水喝不腻的❓ |
室友的内裤
310 天前 回复了 RihcardLu 创建的主题 › 生活 › 请教一下租房的睡觉时的噪音问题都是怎么解决的 |
戴降噪耳机 + 定时 60 分钟音乐/音频,我用的 Redmi 最新款的,便宜好用
2023-11-01 14:28:34 +08:00 回复了 zhengchengdong 创建的主题 › Java › MQ 就 MQ 好了,保证顺序那什么的是你该干的事儿吗?啊? |
这辈子登出的次数用一只手都能数得过来,如果符合 lz 的场景的话,新增个接口,前端判断时间够了直接调用会不会好点。
2023-10-13 10:07:36 +08:00 回复了 ccsk532 创建的主题 › 问与答 › 旧衣服捐出去前有必要先洗干净么 |
你老婆说的都对,不用问了
2023-10-10 15:06:41 +08:00 回复了 Moyyyyyyyyyyye 创建的主题 › 分享创造 › [布局重构] Xterminal SSH 布局功能全更新,体验吊打旧版 100 倍😁,顺便继续送 [激活码] ! |
8goYnN_ETnl 已使用,感谢,充值和升级按钮不是太明显,找了半天才发现是点击 VIP
Select Language