为什么APP与服务端的接口很喜欢做各种加密，但是PC上的网页与后端就很少加密呢？

为什么APP与服务端的接口很喜欢做各种加密，但是PC上的网页与后端就很少加密呢？
比如API调的数据显示在APP，这时候用加密了，但是网站也是调的这个方法，只不过是展示在网页上了，也没加密，虽然没法在接口取数据了，别人照样可以在网站上抓你数据啊

回复内容：

为什么APP与服务端的接口很喜欢做各种加密，但是PC上的网页与后端就很少加密呢？
比如API调的数据显示在APP，这时候用加密了，但是网站也是调的这个方法，只不过是展示在网页上了，也没加密，虽然没法在接口取数据了，别人照样可以在网站上抓你数据啊

服务接口都需要加密，PC和后端直接内部调用就行。

看到这个问题，其实很想踩一下的，加密与否看你的业务场景，有关系链存在，资金交易，你看哪个不是想破脑袋的去坐加密的。

服务端和外面对接都要确保安全啦，授权认证都需要加密了，所以一样都需要

第一个问题：为什么app与服务端的接口很喜欢加密？

这个真算不上喜欢，而只是处于安全性的考虑而已。加解密其实是有性能损耗的。服务与调用者之间的加密是为了数据传输的安全。因为服务与调用者彼此是独立的。他们的调用关系类似类似两个人写信，如果没有信封那信在传递的过程中内容就全部被邮递员给看完了。

第二个问题：PC上的网页与后端就很少加密？

并不是必须的，但也可以这么干，这种场景更为复杂。

因为PC web客户端只是一个浏览器容器，非直接调用方 web服务器和webservice服务器可以是内部调用，同一个域内通过ip访问 可以不加密。