前端請求任何網絡資源都是透明的,發送的每次http(https)請求理論上都可以看到,畢竟在chrome的network和抓包工具下,沒有請求可以被隱藏,但我們還是有必要對返回的數據進行加密。我們可以允許別人單個下載我們的資源,但不允許以我們接口返回的數據,批量下載我們的資源。
如上所述,下載資源我們是控制不了的,但可以控制按照接口批量下載,我們有必要對接口返回的一組數據加密,這種加密肯定是對稱加密,因為自己網站的前端需要解碼,理論上,別人獲取我們的源代碼也可以解碼,前端打包工具(gulp webpack)的出現使得這個破解有一定難度,因為無論是抓包還是瀏覽器查看,都是壓縮混淆過的代碼,沒有那么輕易的破解。
我們目前用的,github地址:https://github.com/brainfoolong/cryptojs-aes-php。后端是php語言。
這里注意,這個項目的寫法比較早,引入js都是<script>引入的,但是我們可以稍加改造。做成模塊,用在vue,react,小程序項目中。