为了账号安全,请及时绑定邮箱和手机立即绑定

防止被劫持

防止被劫持

yanrun 2017-08-29 15:59:31

现在为了保证数据在传输中不被劫持,除了使用HTTPS还有什么比较好的办法

查看完整描述

5 回答

已采纳
?
千迦

TA贡献8条经验 获得超14个赞

https是一劳永逸的方法,没什么后顾之忧

数据劫持的话,用加密算法吧,对一些核心数据进行加密处理,由于前端整个加密的过程是透明的,用一下非对称加密算法。

如果是说运营商劫持的话,没法用加密解密的方式来处理,因为浏览器对于加密之后的html不认识啊。

运营劫持除非https,不然真没法从源头上杜绝,他要劫持还是可以劫持,你流量都是走的他网络设备走,所有请求他知道。

虽然不能从源头上杜绝,但是这个问题还是可以比较trick去搞一下。这是个和运营商斗智斗勇的过程.....通过抓包去获取运营商劫持之后广告注入的策略代码,根据他的代码,去搞一些相对应的屏蔽代码。

比如很多时候运营商会用document.write去往你的网页中写入一些广告的dom结构,那你可以在你网站最开始的时候,执行一段js

var _write = document.write;

document.write = function() {};

把document.write的功能干掉,然后你自己去使用_write。类似这样根据运营商的注入代码来进行针对性的反劫持。

查看完整回答
3 反对 回复 2017-09-02
?
Dear君临

TA贡献17条经验 获得超5个赞

https必须的 省去你很多事情,应用一些跨架成熟的机制。

查看完整回答
1 反对 回复 2017-09-01
?
橋本奈奈未

TA贡献502条经验 获得超131个赞

各种加密算法,https其实也是加密后的http而已,严格上来说并不是另一种协议

查看完整回答
1 反对 回复 2017-08-30
?
ecareyu

TA贡献1条经验 获得超1个赞

只能提醒用户,不要乱连wifi

查看完整回答
1 反对 回复 2017-08-30
?
拖鞋_

TA贡献513条经验 获得超249个赞

RSA 非对称加密  

不过这玩意非常影响速度  建议只对关键数据使用

查看完整回答
1 反对 回复 2017-08-29

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信