我目前正在学习 JavaScript 和 jQuery,我想知道如何使其安全?例如:阻止用户查看 JSON 中的内容或阻止用户实际查看密码/令牌以获取此信息?
问问题
108 次
4 回答
2
答案是:没有。
更长的答案是:您可以加密您的 JSON 提要。您可以在 JSON 提要中做任何您喜欢的事情。然而,所有的解密,所有的密钥和秘密,都将在你的 JS 客户端文件中,这意味着这一切最终都毫无意义(或者更确切地说,是默默无闻的)。
与其这样做,不如考虑对密码进行哈希处理,以便有人只能对其进行验证,而不是以明文形式查看它。像这样的简单步骤有助于提高安全性。然而,即使这样也不是非常好:它可以离线破解密码。
于 2013-05-23T01:00:13.070 回答
1
加密您的输入是没有意义的。JavaScript 在客户端运行,这意味着您的解密算法在客户端运行。只要稍加修改,任何人都可以找出用于解密输入的算法和密钥。
于 2013-05-23T01:02:12.430 回答
0
于 2013-05-23T01:02:03.250 回答
0
任何好奇的用户都很容易看到客户端发生了什么。您可以使用 Chrome 开发者工具或 Firefox Web 控制台显示页面源、检查网络查询。
如果您想阻止用户读取数据,则必须将其保留在服务器端。
于 2013-05-23T01:02:46.393 回答