javascript 签名验证的方法 ,包括服务端
1 参数一定要有 时间戳和随机数 (时间戳 是后台要判断时间是不是过去1分钟 随机数后台也要redis存起来 防止重复请求)
2 如果是PHP写的模版也 可以PHP生成的session 变量 作为参数 这个也可以判断下
3 然后 进行参数各种算法生成sign
不过你js暴露了 再怎么搞也没用 什么时候能支持编译了 那就破解难了 WebAssembly 这个可以试一下
1 参数一定要有 时间戳和随机数 (时间戳 是后台要判断时间是不是过去1分钟 随机数后台也要redis存起来 防止重复请求)
2 如果是PHP写的模版也 可以PHP生成的session 变量 作为参数 这个也可以判断下
3 然后 进行参数各种算法生成sign
不过你js暴露了 再怎么搞也没用 什么时候能支持编译了 那就破解难了 WebAssembly 这个可以试一下