パスワードをサーバーに送信/共有せずに、クライアント側でユーザーのパスワードを使用してユーザーのデータを暗号化するアプリに取り組んでいます。ユーザーはページ全体でデータを暗号化する必要があり、データを暗号化する必要があるたびにユーザーパスワードを尋ねたくありません。
アプリケーションを単一ページ アプリケーションにする必要がある 1 つのオプションですが、オーバーヘッドが大きくなります。別のオプションは、セッションのページ間でデータを保存する sessionStorage を使用することですが、単一ページ アプリのメモリ内変数と同じくらい安全かどうかはわかりません。
質問する
180 次