让它快点:我们将很快发布我们的网站,我们的任务是提供实时比分,我们正在花钱尽快获得实时结果。
我们不强制用户登录以查看最新结果,因此我们不喜欢有人调用某个 URL 并通过我们的网站获取结果
目前我们正在使用微风,我们真的很高兴它的功能((你好沃德))我想要的只是加密服务器上的数据并在客户端解密它。我知道它不是很有效,但现在它已经足够了(只是让它变得困难),我知道我可以使用手工制作的 js 来处理这种情况,但如果我加密服务器响应(json),我将失去微风 + 淘汰功能,其他我能做的就是只加密数据(逐列)它不会杀死我在服务器上加密和在客户端解密(我希望不是生物方向)
我正在寻找更清洁的东西来隐藏这种复杂性,让我不去想它。
(简而言之:我们不是银行,只是当有人点击这个网址时:xxxxx/breeze/api/soccer 没有得到人类可读的结果(一步是 base64,我不称之为加密或安全))
如果我理解正确,您希望使用原始 API 的人相信数据已加密。您的客户端应用程序会更好地了解并“解密”为可读形式。
我没有用于模拟加密的 JS 库。你可以在网上找到一些东西(结帐crypto-js)。如果我有一个,并且我希望它对客户端开发人员尽可能不引人注目……我认为这是您问题的本质……而不是将“解密”放在我的自定义JsonResultsAdapter中。这是在应用程序看到传入数据位之前对其进行变形的简单地方。
如果您想“加密”它们以保存,这是一个不同的问题。我想你说的现在不是问题。
你确实意识到这是一个通过默默无闻的安全练习。如果这足够好,那么继续。如果您需要真正的机密性,请在纯 JavaScript 中忘记它。今天,您无法在浏览器中使用 JavaScript 进行严格的加密。不要相信任何告诉你的人(请参阅“Javascript Cryptography Considered Harmful”)。唯一合适的做法是要求身份验证并从头到尾使用 HTTPS。所以所有的安全专家都告诉我。