前端请求任何网络资源都是透明的,发送的每次http(https)请求理论上都可以看到,毕竟在chrome的network和抓包工具下,没有请求可以被隐藏,但我们还是有必要对返回的数据进行加密。我们可以允许别人单个下载我们的资源,但不允许以我们接口返回的数据,批量下载我们的资源。
如上所述,下载资源我们是控制不了的,但可以控制按照接口批量下载,我们有必要对接口返回的一组数据加密,这种加密肯定是对称加密,因为自己网站的前端需要解码,理论上,别人获取我们的源代码也可以解码,前端打包工具(gulp webpack)的出现使得这个破解有一定难度,因为无论是抓包还是浏览器查看,都是压缩混淆过的代码,没有那么轻易的破解。
我们目前用的,github地址:https://github.com/brainfoolong/cryptojs-aes-php。后端是php语言。
这里注意,这个项目的写法比较早,引入js都是<script>引入的,但是我们可以稍加改造。做成模块,用在vue,react,小程序项目中。