我有一个senerio在我必须加密URL,以便用户无法读取。 例如,我在服务器端有一个URL,
http://testserver/admin/read/myvideo.mp3
这个网址我在html页面中渲染,以便我的javascript可以将其拾取并传递给我的播放器。
现在的问题是,任何人都可以从我页面的查看来源看到该网址。
我想要的是保护它,就像我在渲染到html之前在服务器端加密一样,在我的java脚本中使用相同的逻辑再次解密并发送到我的播放器
任何机构都可以告诉我任何可以双向工作的发动机,我不需要做太多工作吗?
编辑: 我知道它可以从Fiddler,JS和Fire Bug中看到,但与现在相比,它并不容易阅读
答案 0 :(得分:3)
也许您应该考虑生成像第一次获取后无效的一次性网址。这将禁止共享该网址。
答案 1 :(得分:1)
如果你有javascript将解密URL,那么一个称职的歹徒也可以使用该javascript来解密URL。您应该检查对文件的请求的来源。
但是,如果你真的想这样做,那么你可以使用Vigenere cipher。我过去(多年前)曾经使用过这个,当时我需要为一个人做一些不可能阅读/破译的东西。在我的情况下,它适合我的需求,因为用户群被非常小心地控制和监督。你真的无法破解计算机。
我找到了一个在线javascript实现。
看看这里:http://www.nayuki.io/page/vigenere-cipher-javascript
输入您的网址和密钥。您会发现它不是一个简单的替代密码。
e.g。如果密钥为user788592,则http://testserver/admin/read/myvideo.mp3会转到blxg://nwwkmwvmyj/eugar/iysh/dsnmuyg.qg3