接口地址防外泄
1、前端項目轉發
例如前端請求地址為:/api/system/list
那么前端代理地址后,真實地址為/system/list
但這種方式不太靠譜
2、地址加密
我們更換請求位置,所有請求到達
/api這個接口,那么真實請求地址則攜帶到參數里,如下
/api?_p=xxxxx/xxxx
_p后面的參數肯定不能明文,對其進行加密,后端解密
后端解密后轉發至對應地址即可
接口參數放外泄
1、請求數據加密
對請求數據進行加密,后端進行解密
關於加密規則
加密規則可使用AES方式,加密字符串每天進行更換,例如加密字符串為:xxxxx+@當天日期+xxxxx
當前加密字符串規則可以自己操作
加密規則也可使用對稱加密,主要是密鑰這些最好每天不一樣,具體規則可自行百度