使用 公钥加密私钥解密 主要用于客户端敏感数据在网络传输中使用明文存在安全隐患的场景 启动服务器 sudo php -S localhost:80 访问 js 公钥加密 打开控制台得到加密后的字符串。 把得到的字符串写入到 php_decrypt.php 文件中的 $encrypted 变量 访问 php 私钥解密 可以得到解密后的内容 公钥需要实现通过接口进行下发,整个平台用一个公钥即可 重放攻击 主要是获取请求包之后多次请求服务器进行攻击 采用随机字符串和时间戳在 10 分钟内存储每次随机字符串进行比对,同样的请求进行忽略。10分钟后清除上10分钟的随机字符串数据。这里需要进行签名操作。