數據加密隨着微風

Question

使它變得快速：我們即將發佈我們的網站，我們的任務是提供實時比分，並且我們正在付錢以儘快獲得實時結果。

，我們不會強迫用戶登錄才能看到最新的結果，所以我們不喜歡有人在呼喚一些URL和

目前我們使用的微風通過我們的網站得到的結果，我們真的很高興它和它的功能（（你好沃德）），我想要的只是加密服務器上的數據並在客戶端解密。我知道這不是非常有效，但現在它已經足夠了（只是爲了讓它很難），我知道我可以使用手工製作的js來處理這種情況，但是如果我將服務器響應（json），其他我可以做的事情是加密數據（逐列）它不會殺死我在服務器上加密和解密客戶端（我希望不是在生物方向）

我正在尋找更清潔的東西來隱藏這個併發症，讓我不去想它。 （簡而言之，我們不是銀行，只是當有人打這個URL：xxxxx/breeze/api/soccer沒有得到人類可讀的結果（並且一步到達base64的頭部，我不稱之爲加密或安全））

Answer 1

如果我理解正確，你希望有人誰擊中原始API到相信數據被加密。你的客戶端應用程序會更好地瞭解並「解密」爲可讀格式。

我沒有用於模擬密碼的JS庫。你可以在網上找到一些東西（結帳crypto-js）。如果我有一個，並且我希望它對客戶端開發者儘可能不引人注意......這是您的問題的本質，我認爲......比我將my custom JsonResultsAdapter中的「解密」更好。這是在應用程序看到它們之前變換傳入數據位的簡單場所。

這是一個不同的問題，如果你想「加密」他們的保存。我想你說這個問題目前不是問題。

你確實意識到這是一個在安全隱患中的練習。如果這足夠好，那就繼續下去。如果您需要真正的機密性，請在純JavaScript中忘記這一點。今天，您無法在使用JavaScript的瀏覽器中進行嚴格的加密。不要相信任何人告訴你（見"Javascript Cryptography Considered Harmful"）。唯一合適的做法是要求身份驗證，並始終使用HTTPS。所以所有的安全大師告訴我。