接口地址防外泄
1、前端项目转发
例如前端请求地址为:/api/system/list
那么前端代理地址后,真实地址为/system/list
但这种方式不太靠谱
2、地址加密
我们更换请求位置,所有请求到达
/api这个接口,那么真实请求地址则携带到参数里,如下
/api?_p=xxxxx/xxxx
_p后面的参数肯定不能明文,对其进行加密,后端解密
后端解密后转发至对应地址即可
接口参数放外泄
1、请求数据加密
对请求数据进行加密,后端进行解密
关于加密规则
加密规则可使用AES方式,加密字符串每天进行更换,例如加密字符串为:xxxxx+@当天日期+xxxxx
当前加密字符串规则可以自己操作
加密规则也可使用对称加密,主要是密钥这些最好每天不一样,具体规则可自行百度