5
我相信我已经知道这个答案,但我想看看是否有人对此问题有更深入的了解。我已经在Android和iOS应用程序中完成了证书锁定工作,使他们在中间人攻击中更加安全。我很好奇,在执行Ajax调用的网站上可以做同样的事情吗?我并不认为Javascript代码可以在运输过程中修改,有没有人有过这方面的经验?证书在Ajax调用中固定
A
回答
4
您可能会感兴趣:http://caniuse.com/#search=HPKP。现代浏览器已经支持公钥固定。
而且有关防止中间人攻击伟大的文章(或他们做更难拉断 - 在安全上下文中,因为它似乎“预防”具有相对的意义):http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
如果你感觉冒险的你可以通过本地实现TLS在JavaScript中实现低水平:https://github.com/digitalbazaar/forge/blob/master/README.md
相关问题
- 1. 证书在IBM MFP8中固定
- 2. SSL在iOS上固定签名证书
- 3. IBM MobileFirst Platform证书固定在Cordova Hybrid应用程序中
- 4. 调用使用SSL证书
- 5. 在AJAX调用上使用固定标题的HTML表格
- 6. AJAX和自签名证书
- 7. ajax成功调用定制验证
- 8. Android调试证书
- 9. Powershell的调用,RestMethod证书验证
- 10. Swift 3如何使用SSL固定和AlamoFire验证服务器证书?
- 11. 定制证书
- 12. 在java中使用证书
- 13. 禁用SSL证书锁定
- 14. iOS中的证书锁定
- 15. Alamofire中的证书锁定
- 16. 证书锁定在Android上
- 17. 自定义身份验证模块仅在证书存在时调用
- 18. C#.NET - 固定证书颁发机构 - 我做的正确吗?
- 19. 固定保证金
- 20. 在Scrapy中禁用SSL证书验证
- 21. 需要在JavaScript中的固定时间段后增量执行ajax调用?
- 22. curl使用证书配置并使用C中的特定证书启用
- 23. m2crypto定制证书验证
- 24. 在Android和iOS中锁定证书
- 25. 书签带MVC路由的ajax调用
- 26. 在ajax中调用ajax
- 27. 角Ajax调用发送的请求负载,但固定
- 28. 使用证书调用Web服务
- 29. 如何验证AJAX调用?
- 30. Jquery验证和Ajax调用
这是非常丰富的,谢谢你的帖子。在阅读完他们之后,我又进行了一些测试,发现我遇到了有关MITM攻击的另一个问题。如果您有任何见解,这将是有益的,http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4