不懂就问，你们现在前后端有用报文交互的吗

• 資深大佬 : tulongtou

  啥叫报文？

• 資深大佬 : MeteorCat

  tcp 自定义协议包吧？ rpc 吗？

• 資深大佬 : zshneedmoney

  以前做过 soap 报文接收数据，解析 xml 存入数据库。现在银行项目用的 sop 报文，还在学习中。

• 資深大佬 : zshneedmoney

  个人见解，不认为有什么好处 比较麻烦。

• 資深大佬 : ChristopherWu

  能 http，为啥要用自定义包。。而且走了浏览器的，都是 http 协议吧。

  想要快，就上 http2，二进制格式，比 http1 的文本香多了，而且还兼容 http1

• 資深大佬 : chanchan

  看看维基百科上关于 http 的内容吧

• 主 資深大佬 : zxc1234

  @zshneedmoney 老哥在哪个银行？

• 主 資深大佬 : zxc1234

  @zshneedmoney 代码中充斥着各种各样的 xml 文件，确实看着有点不习惯

• 資深大佬 : ddup

  有 自定义格式的 socket，不过都是客户的要求，原因是处出于安全考虑，http 还是非常容易被篡改的，自定义的报文信息格式不能被轻易识别，而且再加上 CRC 更多一层安全保障，另外银行内项目间的通信的报文还会走一遍加密机加密，所以安全性上比 http 是要好很多，加上是内网，如果搞 https 的话证书的管理是个难题。
  一般项目用 http 最方便了。

• 資深大佬 : ddup

  自定义报文之所以不易被篡改，是因为即使你再网络层截获了报文数据，看上去也跟天书一样，不像 http 很容易被理解。
  另外不同系统之间的报文都有它自定义的 CRC 算法（我没写错，就是不同的业务系统其 CRC 算法都不同），因此要篡改 /伪造报文需要分析很多数据花很多功夫才能做到，如果是 http 的话，可能 fiddler 一把梭哈就搞定了。

• 主 資深大佬 : zxc1234

  @ddup 为什么自定义保温看上去像天书？我觉得自定义的格式很好理解啊，客户的要求？客户是指？不是前后端交互吗？
  另外八卦一下，你是在国企银行里面吗？

• 主 資深大佬 : zxc1234

  @ddup 安全性上比 http 是要好很多，那如果跟 https 比较呢