场景:安全登录页面,python代码实现接口登录。
前端使用js加密数据后再传给后台,代码得知是常用的AES,RSA以及数字签名进行加密。
以后有空补充~~~~最近没空
目前想法:1、使用js语句调用相应函数;2、直接再后台加密(常用的加密流程,对称加密消息,非对称加密数字签字跟对称密钥),当然有一定局限性。
ps:这种情况用postman是无法测试接口的,因为postman提交的账号密码是明文,当然selenuim自动化是ok的,不过就不好查看加密过程有没问题了。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。