1
我正在开发一个Web项目,使用JavaScript和AJAX请求到WebServices,我对加密信息感兴趣。JavaScript加密有多安全
安全性如何从客户端加密?请记住,我没有使用服务器端语言。
A
回答
4
上周有huge discussion on hackernews about this,受此文章的启发matasano.com。
基本上,安全的JavaScript不存在。唯一的办法就是让所有的东西都通过HTTPS,因为如果你不这样做,你就会暴露你的用户一些缺陷。
但是,一旦你有HTTPS,通过JavaScript额外的加密是毫无意义的:一切都已经是安全的。
+0
我会在文章中看一看,谢谢。为什么在使用https时说加密是毫无意义的? –
+1
它在文章中:为什么我不能使用TLS/SSL来提供Javascript加密代码? 你可以。它比听起来更难,但是您可以安全地使用SSL将Javascript加密传输到浏览器。问题是,用SSL建立了一个安全通道,**你不再需要Javascript加密;你有“真正的”密码学**。同时,JavaScript加密代码仍然受到其他浏览器问题的威胁。 – Konerak
4
难道你不能只是你的连接是https而不是http?
+0
我使用https连接,但除此之外,我有兴趣在将数据发送到WebService之前加密数据。 –
+0
@Diogo:两次加密东西并不会让它们更安全。 – hugomg
1
不是很安全。在这里和那里有一些小技巧,你可以做到让它更难破坏安全性,但最终如果你把钥匙和钥匙交给公众,那么你就不是很安全。
相关问题
- 1. 加密有多安全?
- 2. Windows加密容器有多安全?
- 3. Access 2007中的加密有多安全?
- 4. Authlogic密码有多安全?
- 5. LDAP中的密码有多安全?
- 6. .htaccess密码保护有多安全?
- 7. 使用多个加密保持加密字符串安全
- 8. 密码加密/解密弹簧安全
- 9. 银行交易中使用的256位加密有多安全
- 10. ASP.NET web.config加密安全
- 11. 安全/加密QR码
- 12. 加密安全PRNG在C
- 13. Web Socket安全URL加密
- 14. Excel加密的安全性
- 15. Android安全 - 加密数据
- 16. JSON安全和加密
- 17. 加密WCF传输安全
- 18. 春季安全加密MD5
- 19. 加密安全备份
- 20. 安全XOR加密尝试
- 21. iphone安全数据加密
- 22. 安全HIPAA ePHI加密
- 23. 没有密码的本地Hadoop安装有多安全?
- 24. 弹簧安全性_密码加密
- 25. 如何安全地加密密码
- 26. random.randint生成加密安全密钥
- 27. 使用DPAPI安全加密密钥
- 28. PHP安全登录 - 密码加密
- 29. 安全加密/解密功能
- 30. 一个文本使用多个密钥加密。它安全吗?
如果你在客户端加密了一些东西,那么每个人都可以看到这些信息是有道理的,不是吗? – yoda
你想完成什么? –
您的意思是确保在传输到服务期间数据是安全的吗?如果是这样,为什么不使用https? –