1
我正在開發一個Web項目,使用JavaScript和AJAX請求到WebServices,我對加密信息感興趣。JavaScript加密有多安全
安全性如何從客戶端加密?請記住,我沒有使用服務器端語言。
A
回答
4
上週有huge discussion on hackernews about this,受此文章的啓發matasano.com。
基本上,安全的JavaScript不存在。唯一的辦法就是讓所有的東西都通過HTTPS,因爲如果你不這樣做,你就會暴露你的用戶一些缺陷。
但是,一旦你有HTTPS,通過JavaScript額外的加密是毫無意義的:一切都已經是安全的。
+0
我會在文章中看一看,謝謝。爲什麼在使用https時說加密是毫無意義的? –
+1
它在文章中:爲什麼我不能使用TLS/SSL來提供Javascript加密代碼? 你可以。它比聽起來更難,但是您可以安全地使用SSL將Javascript加密傳輸到瀏覽器。問題是,用SSL建立了一個安全通道,**你不再需要Javascript加密;你有「真正的」密碼學**。同時,JavaScript加密代碼仍然受到其他瀏覽器問題的威脅。 – Konerak
4
難道你不能只是你的連接是https而不是http?
+0
我使用https連接,但除此之外,我有興趣在將數據發送到WebService之前加密數據。 –
+0
@Diogo:兩次加密東西並不會讓它們更安全。 – hugomg
1
不是很安全。在這裏和那裏有一些小技巧,你可以做到讓它更難破壞安全性,但最終如果你把鑰匙和鑰匙交給公衆,那麼你就不是很安全。
相關問題
- 1. 加密有多安全?
- 2. Windows加密容器有多安全?
- 3. Access 2007中的加密有多安全?
- 4. Authlogic密碼有多安全?
- 5. LDAP中的密碼有多安全?
- 6. .htaccess密碼保護有多安全?
- 7. 使用多個加密保持加密字符串安全
- 8. 密碼加密/解密彈簧安全
- 9. 銀行交易中使用的256位加密有多安全
- 10. ASP.NET web.config加密安全
- 11. 安全/加密QR碼
- 12. 加密安全PRNG在C
- 13. Web Socket安全URL加密
- 14. Excel加密的安全性
- 15. Android安全 - 加密數據
- 16. JSON安全和加密
- 17. 加密WCF傳輸安全
- 18. 春季安全加密MD5
- 19. 加密安全備份
- 20. 安全XOR加密嘗試
- 21. iphone安全數據加密
- 22. 安全HIPAA ePHI加密
- 23. 沒有密碼的本地Hadoop安裝有多安全?
- 24. 彈簧安全性_密碼加密
- 25. 如何安全地加密密碼
- 26. random.randint生成加密安全密鑰
- 27. 使用DPAPI安全加密密鑰
- 28. PHP安全登錄 - 密碼加密
- 29. 安全加密/解密功能
- 30. 一個文本使用多個密鑰加密。它安全嗎?
如果你在客戶端加密了一些東西,那麼每個人都可以看到這些信息是有道理的,不是嗎? – yoda
你想完成什麼? –
您的意思是確保在傳輸到服務期間數據是安全的嗎?如果是這樣,爲什麼不使用https? –