可怕:前端抓包判断不那么敏感,你知道吗?(图)

优采云 发布时间: 2022-10-09 14:10

  可怕:前端抓包判断不那么敏感,你知道吗?(图)

  文章采集程序,通常有这几个步骤:1.采集器联合后端编写采集接口程序;2.后端验证接口合法性(分情况);3.后端接口验证成功后返回数据到javaservlet容器,这个java服务器可以作为数据的存储,同时供前端的jsp页面或php页面来调用;4.前端调用javaservlet容器完成数据的渲染和显示。

  

  在javaweb项目中,一般为了降低服务器端的压力,前端的动态页面如果加载时间不满足一定要求,会另外在后端进行处理返回真实数据。由于多种原因,后端的真实数据,一般会比一般的数据库表里的数据长一些。现实里业务数据,或许对前端抓包判断不那么敏感。大多数前端的业务数据,是会直接在gb级的数据量大量交换的,由于负载均衡等工作原理,这种在web服务器端的带宽较长的数据,就成为了“大数据”。

  由于用户的习惯,会直接到一个包含较多的大数据的服务器端下进行显示,所以这种从web服务器返回的真实数据也被称为大数据。但在现实业务中,还是会有部分业务数据,需要通过jsp来展示。然而webserver是无法承载大量的业务数据,主要是处理图片等大小较小的数据,所以会转由前端抓包处理。前端提供显示业务数据的api接口,前端为了实现上述第三步,必须要接入开放的sdk。

  

  由于现在很多厂商可以提供免费的sdk,可以免费上架,接入这种开放sdk的话,可以避免走很多繁琐的验证手续,但这些厂商又做不到满足国内所有的厂商的功能需求,需要靠厂商在用户需求与否进行权衡。通常的解决方案有以下几种:1.定制特别的版本,单独开发第三步的服务器端的验证接口;2.定制解决方案,在国内可以找到的厂商有reactaction,phphaino,jq123等厂商;3.基于java123改造来的sdk服务器端验证接口。

  方案3,首先你需要购买“云服务器”,好处是性价比高,资源充足,厂商可以提供专业的开发工具,生成接口文档等,但是劣势是成本很高。毕竟是在动态数据量不大的情况下。方案2,接入jspserver端验证接口,在国内可以找到有阿里云,腾讯云等厂商提供sdk服务器端验证接口。如果做展示类业务,首先需要业务逻辑逻辑实现,然后再设计上述三步开发之外的服务器端验证。

  总结,现在前端抓包,同时还要抓业务逻辑开发,两者其实最终效果比较接近,最主要是数据库的交互较多。我认为reactaction性价比非常高,但是并不是每一个可以提供开放代码验证接口的公司都有能力提供相应技术支持,另外其客户端验证功能做的很好,但是java服务器端功能非常不完善。企业内部的架构工程不适合开发reactaction验证。

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线