网页API接口之JS加密躲藏[网站编程]

给客户做了个网页版API接口,其实也是一套简单的JS调用接口罢了,不过客户要求接口程序数据完好保密,整个历程还算有意思

首先最大的难题网页中接口的躲藏,最开始的设法是在FLASH中调用JS ,然后在有JS调用接口,后请教了一FLASH高手 T'jun!,后果这哥们说FALSH中调用效果不好,并且源码很简单泄露,随后放弃这设法,既然FLASH行不通就想起他的办法,随后又想做成PHP在服务器履行后反馈到客户端,后请教了3个PHP高手,黄群友和欢愉开道.还有可爱的竹子,后果都说不好实现,实在是有点异想天开...哈哈

最后还是直接给JS写函数加密,用了4种加密方法,中间还穿插了混合调用GIF,关于新手来说这应当是够用了,但是高手多的是,这必定不行.so..直接来个远程调用,调用服务器A数据（此数据实际是JS文件,不过做足了假装）,然后在服务端禁止缓存,同时屏蔽全部来路拜候,指定仅答应途径http://XX.COM/X/拜候调用数据,最后由服务器A调用API接口,完成数据传输.

加密耗费了六个小时,嘿嘿..终究不负客户的盼望.

最后自己测试,我自己是搞不出来API调用地址,到了服务器A地址,无法下载,获得不了数据.抓包可以抓出地址,本地无缓存,又不远程下载,嘿嘿,太敬佩我了.有乐意测试的朋友欢送指教.

Comments Feed: http://blog.weili.me/blog/feed.asp?q=comment&id=117