在这个问题中,Mubashar 询问有关使用 C# 在内存中安全存储敏感信息的问题,并指向 .NET 中的 SecureString 类。是否有现有的类似工具可以在 node.js 中执行此操作?否则,使用可用节点资源执行此操作的方法是什么?
问问题
2057 次
2 回答
0
这些不是您要寻找的机器人。
(因为无法删除已接受的答案)
于 2013-12-17T22:24:41.390 回答
0
唯一的方法是使用类型化数组Uint8Array(Buffer类只是一个薄包装器)并null在使用后填充它或任何其他值。
但是有一些事情需要考虑:
例如,当您获得凭据时,您很可能以 JSON 形式获得它们。在这种情况下,当您不拦截时,任何努力都是徒劳的,因此请求正文不会像任何 Web 框架那样存储在字符串中。
当您从文本文件中读取 API 密钥时,应该很明显为什么内存安全可能不是最大的问题。为此,应该考虑使用密钥库。
但即便如此,您也不能真正确定没有泄漏。例如,我怀疑自己node.js streams清理后。即使您手动覆盖它们,复制或系统 API 也可能存在泄漏。即使是密码管理器也有泄露密码的问题。
总结一下:即使你考虑了所有事情,也很可能会出现你无法阻止的泄漏。
于 2019-10-12T16:55:27.230 回答