请问前端post的数据,有办法保证不被伪造吗
来源:9-3 密码加密和总结
慕九州3428917
2023-12-30
比如我的系统中有这样的设定,客户端完成一系列任务可以领取奖励,领取奖励时,是通过对某一路由post一个{a:1}的数据来领取的。想问一下有方法可以杜绝被黑客伪造请求吗?
我举一个我能想到的安全措施,但是有漏洞:通过rsa+密钥,对{a:1}进行签名,得到签名值。post请求时,把{a:1}和签名值一起上传,服务端收到数据后,验证签名值是否正确,来确定数据是否可信。
但是,前端的js代码又是完全公开的,也就是说黑客可以分析js代码,得知加密的密钥,进而可以用正确的签名方式伪造请求,还是无法杜绝。
请问老师有什么办法嘛
写回答
1回答
-
双越
2024-01-01
所有的安全问题,都需要后端参与,并且最终又后端确认是否安全。前端是管不了的,也不改管。
所以,要么这个问题你交给后端人员来处理,要么你自己也兼职后端就从后端开发角度来处理。
总之,不要指望以前端的方式来能搞定。
052024-01-04
相似问题