注：商業(yè)級功能效果演示，非開源，無源碼。

研發(fā)基礎

在之前AJAX請求數(shù)據(jù)加密效果之上，更進一步，對返回數(shù)據(jù)加密。

之前是單純用于登錄場景。更廣泛的場景是所有此類AJAX WEB API接口。

兩者結合，可以實現(xiàn)：

WebAPI接口，請求數(shù)據(jù)加密、返回數(shù)據(jù)加密。而且，不需要對原始接口改造，不需要被保護方技術人員配合修改程序，是直接完成的保護。對于常見API接口防護剛需，是很好的解決方案。

功效

雙向加密傳輸，防止中間人攻擊、防止數(shù)據(jù)嗅探。

應用場景

Web頁面調(diào)用的API接口。

效果測試

WebAPI接口，上行請求，加密數(shù)據(jù)：

使用JShaman.com開放的接口：

WAF中接收并解密：

下行數(shù)據(jù)加密：

前端接收加密數(shù)據(jù)，并解密。原始功能正常，不影響API接口正常使用：

為提高安全性。

1、前端功能邏輯JS代碼，可做混淆加密，以防破解。

2、前后雙端可使用動態(tài)密鑰，防止前端加密函數(shù)被非法調(diào)用。