HDC调试需求开发（15万预算）,能者速来！>>>
我个人觉得，走https之后，传参本来就是加密的，不需要再自己搞一套app端加密、后台解密的东西。这种方式本身就没卵用，别人看到你的app源码之后，他也可以加密，这个并起不到什么保护作用。
另外https，每个socket连接都会验证证书，交换密钥。别人截获我的包，重新发送一遍，因为socket不一样，密钥也不一样，后台解密后应该是一对乱码才对。所以https本身就是防止重放攻击的。除非你能复制socket，或者在我和服务器之间插一脚。只要我验证了业务的唯一性，比如一个订单只能支付一次，那么就没有必要管重放攻击。
不知道我理解的对不对。有个项目，已经决定走https了，同事还要搞一套加密，我觉得是不是没有必要？