場景:安全登錄頁面,python代碼實現接口登錄。
前端使用js加密數據后再傳給后台,代碼得知是常用的AES,RSA以及數字簽名進行加密。
以后有空補充~~~~最近沒空
目前想法:1、使用js語句調用相應函數;2、直接再后台加密(常用的加密流程,對稱加密消息,非對稱加密數字簽字跟對稱密鑰),當然有一定局限性。
ps:這種情況用postman是無法測試接口的,因為postman提交的賬號密碼是明文,當然selenuim自動化是ok的,不過就不好查看加密過程有沒問題了。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。