主要有两个问题
1.敏感数据的数据如果保存在浏览器中,放在哪里比较安全,比如cookie,localstorsge,Indexdb?
2.如果把这些数据放在服务器上,如何比较安全的取得这些数据呢?
请各路大神指教一二,不胜感谢。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
644
收藏
你的数据放到浏览器中,一定是不安全的。
你打开控制台不就什么都可以看到了。
你放cookie,localstorsge,Indexdb都没有意义。
你可以后端加密,但是你如果要输出到页面上,还是要通过js来解密。
那么解密过程也就暴露。
你再对js进行压缩混淆,我相信一般人不会愿意阅读你压缩混淆后的js代码。
如果不需要前端解析,那么存那里都可以,反正是后端加密的。
哪都不安全,只能尽可能的增加获难度
存在哪里不重要,要看如何揭秘数据
既然前端解密要暴露自己的解谜算法,不如用开源的对称/非对称加密等,如 RSA/AES
rsa实现js前台加密java后台解密,可以参考下这篇文章:http://my.oschina.net/xiaoen/blog/121631?fromerr=o7pjg151
这和放在哪里没有关系,主要看你存储的数据有没有加密。