后端MD5加密,key存放问题,后端验证,前端传递cookie 的一个安全问题。

Anna_mei 发布于 2019/07/26 14:54
阅读 86
收藏 0

前端请求后端API 会带cookie ,

我目前的做法是前端传cookie 里面有一堆参数,然后一个hash值,

一堆参数和服务器的一个key加密MessageDigest,最后得出值与hash是否相同,就代表成功和失败。

现在关键就是这个key,这个key 感觉就是关键呀,我是写在app.xml里面的,感觉好不保险哦,好担心被人偷了哈哈。请问大神们咋办?你们都咋做的呀?

加载中
返回顶部
顶部