现代Javascript使用其他支持服务器端技术(如Dart和Node)生成OpenPG.js,Crypto-js等库。现在可以提供安全的javascript客户端吗?
答案 0 :(得分:0)
不!您永远不要相信浏览器,因为它不能也不会保护您的利益。我强烈建议您阅读以下解释为什么的文章:
https://tonyarcieri.com/whats-wrong-with-webcrypto http://blog.zuehlke.com/en/why-is-xss-apache-cordovas-worst-enemy/