如何确保即使API泄露数据也安全

发布于
2017-10-17

目前我们的api服务使用的https双向认证，ios和android客户端都有自己的client私钥和client证书，确保即使别人找到了我们的API，没有证书和私钥也没有办法访问。
但是现在我们要做一个WebApp，单网页应用那种，CS架构。如果还是使用https双向认证，client私钥和client证书就直接写在js里面了，那谁都能拿到client密钥，https双向认证就形同虚设。我想问的是大家有没有办法解决这个问题？

javascript spa api restful 后台

阅读 2.4k

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

为什么js的AES的加密每次得到的结果都不一样，并且无法在后端被java正常解密呢？
先说需求，需要前端对字符串 "username-timestamp"进行加密，需要后端解密后检验合法性。加密方式是AES/ECB/Pkcs7让AI帮我写了如下代码
1 回答851 阅读✓ 已解决
使用 codex 的时候，经常出现 reconnecting 是因为自己的网络不好还是 gpt 那边太繁忙了？
1 回答1.1k 阅读
JavaScript里面的array.map方法是干嘛的？
不管是MDN还是现代JavaScript里面感觉对这个方法讲的都很含糊，它作为数组里面的一个高阶函数我都不知道它到底是干嘛的，比如filter是过滤一眼就能看出来， reduce代表最后拿到的是一个值，但是这个arrag.map我是真看不出来是干嘛的。
2 回答773 阅读
PHP开发游戏需要具备那些技术能力？
最近去面试几家PHP开发游戏，老是被拒绝说技术不合适！请教各位大神，PHP开发游戏需要那些技术点？游戏对接广告是要什么技术？或有没有这方面的技术学习一下!
2 回答617 阅读
JavaScript 中 WeakMap 和 WeakSet 的实际使用场景是什么？
我最近在学习 JavaScript 的 WeakMap 和 WeakSet，了解到它们和 Map / Set 的主要区别是“弱引用”，不会阻止垃圾回收。
2 回答601 阅读
如何根据产品各个角度图片组成的360°旋转效果展示？
如何根据产品各个角度图片组成的360°旋转效果展示？怎么实现呢
1 回答677 阅读
电脑端-无障碍开发-检查页面无障碍存在的问题？
需要一些chrome浏览器可以使用的检查无障碍页面存在的问题的插件；比如这样的插件检查页面标题是否符合要求；再比如 AXE 插件；检查页面的link/颜色是否符合标准要求
2 回答520 阅读

相似问题

提供Restful API的时候如何确保接口的安全性？
6 回答42.6k 阅读
前端js的ajax 调用PHP写的API接口，如何卡主安全性，防止非法调用呢？
10 回答15.5k 阅读
restful api如何保证安全性
1 回答3.2k 阅读✓ 已解决
关于restful API JWT 安全验证的问题
2 回答3.8k 阅读
如何使用API
3 回答3.9k 阅读✓ 已解决

找不到问题？创建新问题

如何确保即使API泄露数据也安全

你尚未登录，登录后可以

为什么js的AES的加密每次得到的结果都不一样，并且无法在后端被java正常解密呢？

使用 codex 的时候，经常出现 reconnecting 是因为自己的网络不好还是 gpt 那边太繁忙了？

JavaScript里面的array.map方法是干嘛的？

PHP开发游戏需要具备那些技术能力？

JavaScript 中 WeakMap 和 WeakSet 的实际使用场景是什么？

如何根据产品各个角度图片组成的360°旋转效果展示？

电脑端-无障碍开发-检查页面无障碍存在的问题？