0

我有以下代码:

<html>
  <head>
  </head>
   <body>
    <!-- some more CSHTML code here -->
    <script src="https://js.braintreegateway.com/v1/braintree.js"></script>
    <script>
        var braintree = Braintree.create("SOME RANDOM KEY");
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>
  </body>
</html>

我希望能够在不泄露源代码的情况下执行脚本。我有一把钥匙,但我不希望它被泄露。是否有一种安全可靠的方法来通过引用访问字符串(最好是从 C# 文件中)?有点像:

    <script>
        var braintree = Braintree.create(somefile.getString("string_key"));
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>
4

1 回答 1

2

如果代码在客户端运行,则密钥不能完全安全。一个坚定的用户可以监控网络流量并在密钥到达时监视它,或者执行 100 项其他操作中的一项来破坏密钥。

于 2013-11-05T02:06:46.553 回答