我开发了JavaScript和Java的AES算法,用于浏览器和服务器之间的安全通信。我正在使用带有标记的JS文件,现在当我们右键单击页面时我们可以看到视图源,在该视图源中,只有JavaScript文件的位置可见。我担心是否有任何这样的工具可以检索指向的JavaScript文件?如果是,那么我的钥匙将被曝光。有什么工作吗?
答案 0 :(得分:2)
您的Javascript代码在客户端上执行 因此,客户端可以读取并执行该代码。
客户端密码术(主要)是徒劳无功的 您的系统不安全。
答案 1 :(得分:0)
如果我假设您的javascript src标记如下所示:
<script src="www.mydomain.com/scripts/login.js" />
然后我需要做的就是:www.mydomain.com/scripts/login.js在我的地址栏中,我可以在白天阅读你的JavaScript文件。您可能有兴趣实现一些JavaScript混淆。这是一篇不错的帖子:How can I obfuscate (protect) JavaScript?您还可以通过Google“JavaScript Obfuscation”获取大量信息。
这显然是通过默默无闻的安全性,根本不是真正的安全性,但我想它在你的情况下没有任何好处。