我目前正在学习JavaSScript和jQuery,我想知道如何让它变得安全?例如:阻止用户查看JSON中的内容或阻止用户实际看到密码/令牌以获取此信息?
答案 0 :(得分:2)
答案是:没有一个。
答案越长:您可以加密JSON Feed。您可以在JSON Feed中执行任何您喜欢的操作。但是,所有解密,它的所有密钥和秘密都将出现在您的JS客户端文件中,这意味着它最终都是没有(或者更确切地说,默默无闻< /强>)。
不要这样做,而是考虑对密码进行哈希处理,以便某人只能验证密码而不是以明文形式查看。这样的简单步骤有助于提高安全性。但是,即使这样也不是很好:它可以实现密码的脱机破解。
答案 1 :(得分:1)
加密输入没有意义。 JavaScript在客户端运行,这意味着您的解密算法在客户端运行。通过一点点修改,任何人都可以找出算法和用于解密输入的密钥。
答案 2 :(得分:0)
如果您使用JSON存储密码,则应该加密或安全地散列密码。您可以查看以下问题:
答案 3 :(得分:0)
任何好奇的用户都很容易看到客户端发生了什么。您可以使用Chrome开发者工具或Firefox Web控制台显示页面源,检查网络查询。
如果您想阻止用户读取数据,则必须将其保留在服务器端。