WASM 这种技术为啥很少看见使用呢？？另外如何防止接口被刷

@xeneizes 所以对方要刷你的接口只需要定位到随机生成部分的代码？

1. wasm 有浏览器兼容性问题，外加一点点性能问题
2. 恶意用户可以不了解你的加密规则，只需要拿到加密后的结果即可。
3. 建议在 WAF 层做限流拦截处理。

@main1234 #14 不需要解密啊 只要逆向到能调用加密方法就行了

@relsoul 补充一点，建议把防止改为 如何提高恶意用户刷接口的成本 这样的话会好理解一点。

你看看 figma 用了多少🤦🏻‍♂️

@main1234 防君子防不住小人吧，可以插件破解或者干脆自制浏览器。我认为精力还是更多放在服务端，比如限制 ip 的请求频率等等

C++写的图像处理算法一般也都是用 wasm 在浏览器运行的，比如这个条码扫描项目： https://www.npmjs.com/package/dynamsoft-javascript-barcode

前端加密没什么意义，增加了自己开发的调试难度，特别是针对不需鉴权的接口，硬要限制使用浏览器才能访问，还不如做个 electron 的客户端更靠谱

WASM...接口防刷……
这就不得不提一下之前我做的 wCaptcha 了: https://ex.noerr.eu.org/t/910042

1 、大部分前端项目用不上，纯展示或者后台系统根本用不上这种技术；
2 、大部分前端开发者不具备开发 wasm 项目的技术

cpu 密集的才需要用 wasm ，比如图像，音视频，计算之类的

前端都是透明的，没啥用，稍微分析下你的 js 代码，看下调用，然后下载你的 wasm 调用就好了，逆向都不用。

wasm 已经被网安认为是不安全的

因为前端圈子对 js 「终究只是个处理字符串的语言」这项自我认知越来越明确，不再幻想浏览器统治一切了

有一说一，我觉得逆向 wasm 可读性比混淆后的 js 要好很多。
除了前后端共用代码以外，我一般不咋用 wasm ，毕竟兼容性目前来说还是 js 更好。

最主要是不会，当然简单的 wasm 本身没有任何难度，比如 op 说的加解密，因为 Java ，JavaScript ，c#，c/c++，rust 几乎主流的编程语言都可以编译成 wasm ，而不是像以前的 dll 或是 so 大部分只能通过 c/c++来写，不会是不想去学，不想去用。

@main1234 #12 我说的不是你，我说的是这帖子里回复的其他某些人。

纯前端加密不管怎么加密都都没有意义，除非像百度网盘一样的，加密函数每一次使用的时候从后端获取加解密代码，但是这种就不再是纯前端加密了

@fenglirookie 这种怎么防止重放攻击呢？？每次调用接口前都要先请求一次加密函数？

@main1234 百度的做法是有个计数器，每次都不一样