我有以下代码:
<html>
<head>
</head>
<body>
<!-- some more CSHTML code here -->
<script src="https://js.braintreegateway.com/v1/braintree.js"></script>
<script>
var braintree = Braintree.create("SOME RANDOM KEY");
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>
</body>
</html>
我希望能够在不泄露源代码中的密钥字符串的情况下执行脚本。我有一把钥匙,但我不想透露它。是否有一种安全可靠的方法来通过引用访问字符串(最好是从C#文件中)?有点像:
<script>
var braintree = Braintree.create(somefile.getString("string_key"));
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>
答案 0 :(得分:2)
如果代码在客户端上运行,则密钥不能完全安全。确定的用户可以监控网络流量并在密钥到达时监视密钥,或者执行其他100项操作以破坏密钥。