私は現在 JavaScript と jQuery を学んでいますが、どうすればそれを安全にできるのでしょうか? たとえば、ユーザーが JSON の内容を表示できないようにしたり、ユーザーがこの情報を取得するためのパスワード/トークンを実際に表示できないようにしたりしますか?
4 に答える
2
答えは、ありません。
より長い答えは、JSON フィードを暗号化できるということです。JSON フィードで好きなことを行うことができます。ただし、すべての復号化、そのすべてのキーとシークレットは、JS クライアント側ファイルに格納されます。
これを行う代わりに、パスワードをハッシュ化することを検討してください。これにより、誰かがプレーンテキストで見るのではなく、パスワードに対してのみ検証できるようになります。このような単純な手順は、セキュリティの向上に役立ちます。ただし、それでもそれほど良いとは言えません。パスワードのオフライン クラッキングが可能になります。
于 2013-05-23T01:00:13.070 に答える
1
入力を暗号化しても意味がありません。JavaScript はクライアント側で実行されます。これは、復号化アルゴリズムがクライアント側で実行されることを意味します。少し手を加えるだけで、誰でもアルゴリズムと、入力を復号化するために使用されるキーを理解できます。
于 2013-05-23T01:02:12.430 に答える
0
JSON でパスワードを保存している場合は、おそらくパスワードを暗号化するか安全にハッシュする必要があります。次の質問をご覧ください。
于 2013-05-23T01:02:03.250 に答える
0
好奇心旺盛なユーザーは、クライアント側で何が起こっているかを簡単に確認できます。Chrome Developer Tools または Firefox Web Console を使用して、ページ ソースを表示したり、ネットワーク クエリを検査したりできます。
ユーザーがデータを読み取れないようにする場合は、サーバー側に保持する必要があります。
于 2013-05-23T01:02:46.393 に答える