云安网 -- 云集世界 成就安全!

给客户做了个网页版API接口，其实也是一套简单的JS调用接口而已，不过客户要求接口程序数据完全保密，整个过程还算有意思

首先最大的难题网页中接口的隐藏，最开始的想法是在FLASH中调用JS ，然后在有JS调用接口，后请教了一FLASH高手 T'jun!，结果这哥们说FALSH中调用效果不好，而且源码很容易泄漏，随后放弃这想法，既然FLASH行不通就想起他的办法，随后又想做成PHP在服务器执行后反馈到客户端，后请教了3个PHP高手，黄群友和快乐开道.还有可爱的竹子，结果都说不好实现，实在是有点异想天开...哈哈

最后还是直接给JS写函数加密，用了4种加密方式，中间还穿插了混淆调用GIF，对于新手来说这应该是够用了，但是高手多的是，这肯定不行.so..直接来个远程调用，调用服务器A数据（此数据实际是JS文件，不过做足了伪装），然后在服务端禁止缓存，同时屏蔽所有来路访问，指定仅允许路径http://XX.COM/X/访问调用数据，最后由服务器A调用API接口，完成数据传输。

加密花费了六个小时，嘿嘿。。最终不负客户的期望。

最后自己测试，我自己是搞不出来API调用地址，到了服务器A地址，无法下载，获取不了数据。抓包可以抓出地址，本地无缓存，又不远程下载，嘿嘿，太佩服我了。有愿意测试的朋友欢迎指教。

Comments Feed: http://blog.weili.me/blog/feed.asp?q=comment&id=117

标签分类：