微信扫码登录

微信扫码登录

邮箱恶意注册过多,目前只支持微信模式
正在播放:数据保护之双密码本 1 - 示例不重要,这套加密解密策略才是咱们的核心目标
发布于: 2021.03.16
yang 2022.03.22 18:00

rsa 的那个课程呢?没找到

Codinget 2022.03.23 08:02

一直都没有这个的,应该是记错了

yang 2022.03.22 18:01

前端html js 和 后台php 前后分离的这种 不适用吧?

yang 2022.03.23 15:41

前端html /js 和 后台php , 在前端代码 暴漏的 情况下,如何进行加密请求,都是可以伪造的吧?后台没有什么好的办法区分是正常请求,还是 伪造请求?

1.比如前台搞了个 MD5 参数签名,因为代码可见,别人照着这个来搞一个,一样可以请求成功

Codinget 2022.03.23 15:47

前端网页只要用户能看到的东西,基本没有办法防住别人,这里用这种方法只是防一些简易的爬虫而已,防止信息被爬取,并不是要对它们进行加密。 至于能不能判断请求来源,可以使用 csrf token, Laravel 自身就支持这种防跨站点的防御手段。

yang 2022.03.23 15:54

csrf token 是 laravel 模板的东西, 如果不是这种模板呢,而是前后分离的那种,还有什么方法么?

yang 2022.03.23 15:49

如果不是laravel 模板的呢,而是一个 前后分离的东西

Codinget 2022.03.23 16:00

哈哈,所以信息都是后端加密,网页前端都是明文,在前端加密并没有太多实际意义。我们最多对请求来源进行判断,判断是不是来自本网页的请求,然后防一下别的客户发来的请求,但由于请求头可以伪造,所以只能防一些虾米,那些邪恶的用心是挡不住的。本套视频也只是防初级爬虫,要想爬到数据还是有办法的。

yang 2022.03.23 16:07

好像 oss 各大云厂商的 防盗链 一般也是 判断 Referer白名单

Codinget 2022.03.23 16:11

所以合大视频网站的视频只要想下载其实都能下载下来,不管它有没有切片

yang 2022.03.23 16:13

这个得看,他们有没有暴漏 资源链接,没暴漏的话,还是不行

yang 2022.03.23 16:13

不过那种限制下载的,倒是可以借助工具,直接下载

yang 2022.03.23 16:14

现在都是 类似 那种 切片/分页,拉去视频资源了

yang 2022.03.23 16:08

这种情况 有点类似 oss 的场景

标 题