是否可以从可以在服务器端验证的 javascript 代码(任何人都可见)创建一个安全的(不容易破解/逆向工程)服务器请求令牌。
为了更好地理解这个问题,这里用图表描述的场景:
是否可以从可以在服务器端验证的 javascript 代码(任何人都可见)创建一个安全的(不容易破解/逆向工程)服务器请求令牌。
为了更好地理解这个问题,这里用图表描述的场景:
好吧,我不知道我的答案是否是您所需要的,但是:
除非您使用 SSL/TLS,否则您无法安全地使用 Javascript 进行加密。但我认为你不需要 JS 程序来加密你的数据,因为它已经被 SSL/TLS 加密了。
下面的链接提供了比我更好的答案:http: //www.matasano.com/articles/javascript-cryptography/