error451

@coolcoffee 十年前由中科院发布的 COS 国产操作系统，我现在还等着呢。 到现在一个字节都没见到。

不太明白这个出路是个啥意思？？

你是感觉马上就要被裁员了吗？ 如果是这样，那先找工作啊。

如果没有被裁的风险，你这个出路是什么意思？ 你们公司有政策年龄大了就枪毙？

https 可以防止中间人获取请求数据内容来进行中间人攻击。

对参数进行加密，目的是为了防止参数篡改重放， 就是攻击者修改原来的参数再次请求。

这两个安全措施的目的并不一样啊。

如果 API 加了安全令牌，时间戳等防重放的安全措施，则就没必要再对参数整体加密了。

如果前后端都对对方的工作很熟悉的话，这么做会非常顺利。

否则就会无限扯皮，尤其是前端完全没做过后端项目，后端完全没做过前端项目。

其实这个事情关键要看是谁来干活，理论上技术经理应该是前端，后端都是熟手， 然后由他来把控方向做大量的工作，比如写 API 文档和 mock ，前端只需要调 Mock 接口做渲染，后端只需要按照 API 文档提供数据，那么基本上这么干就没啥问题。

如果技术经理仅仅是给你们说，然后活都让你们自己干， 那么必然成不了