-3

我正在使用本地存储来存储我网站的一些数据。我存储站点需要的每个对象。因此,在客户端的浏览器上,他们可以查看这些对象(在 chrome 中:资源 -> 本地存储)。我想要做的是,使这些对象不可读,以避免客户端(黑客)识别网站的对象结构。

任何建议,将不胜感激。

4

2 回答 2

2

如果您担心安全性,那么您应该只向客户提供公共数据。没有可靠的方法可以在客户端隐藏某些内容。

于 2013-11-11T06:21:35.040 回答
0

您可以使用crypto-js以将字符串加密为 AES 加密模式,然后将其保存到 localStorage。
加密js

但是黑客也可以对此进行解码..因为您的密钥将在您的代码中..所以更好的选择是,
1.将字符串发送到服务器
2.然后对其进行编码
3.然后将其发送回客户端
4.并将其保存在本地存储..

于 2013-11-11T06:10:17.430 回答