本文介绍了一种有效的web端数据防采集方法,特别是针对接口数据加密的技术。提供了两种实用的加密方案,一种适用于web端,另一种适用于移动端。这些方法通过使用随机密钥和加密算法来保护数据的安全。
本文主要应对与web端数据的防采集(接口数据加密方面)
一般采集器(采集程序)在对web数据进行采集时,无非是通过解析特定链接请求后返回的内容,然后获取有用的内容。那么我们该如何去防止这种现象呢?
网上已经有一些常用的方法了,比如说:
1、通过限制IP地址单位时间的访问次数来进行拦截(不可持续性解决方案)
2、屏蔽ip(个人觉得这个方法基本没什么实用性)
3、利用js加密网页内容(这种方法,加密效果还是不错的,但是不利于(SEO)搜索引擎优化)
4、网站随机采用不同模版以及html采用随机标签等(这类方法主要是通过混乱页面内容的有规则性来防止采集器的抓取)
PS:其实以上的方法都有各自的好处,但是具体操作还是得根据实际情况而定。
大家都知道移动互联网现在非常红火,那么在这个移动当头的年代,移动安全也是一个很大的问题。其中就包含移动端接口的数据安全问题。本文在开头也注明:本文主要介
绍接口数据加密方面的问题。适合数据传输采用json/xml形式的接口。
方法一:
假如是web端的话:
1、后台代码生成随机密匙存入session并返回到web前端(该随机数是密匙来的)
2、每次查询前数据前,需要将web前端的这个随机密匙经过js特定加密算法加密之后,将其作为参数传递到后台接口去(这部分js代码需要混淆加密,防止别人破译加密算
法)
3、每次查询时,后台需要匹配传递过来的参数,只有密匙相同时,才进行数据查询
PS:(1)、可能有人会觉得这样会影响性能,其实不然,采用的加密算法不用多么高级,采用简单的加密算法(保留好密匙即可)(2)、采用移动端的话,原理和web
端一样
方法二:
假如是移动端的话:
1、你随便定义一个特定的密匙(比如:成佩涛黑客),移动端这边采用加密算法加密该字符串并作为参数传递到后台接口去
2、后台采取同样的算法进行解密或加密之后进行匹配字符串,假设匹配成功则进行查询
PS:其实以上的方法只是参考方案:原理主要是通过密匙传递,能否被破解,归根到底是你的密匙是否OK啦!不过以上方法更适合移动端与web端接口数据加密
暂时到这里啦,有更好解法的欢迎交流!
顺便提供一个简单的js加密解密算法(可以自定义密码因子)
地址:点击打开链接
本文关键词:
成佩涛黑客 成佩涛 黑客 成佩涛 cpthack 佩涛黑客 成佩涛编程之路
扫一扫
2396
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
