Question

我有以下代码：

<html>
  <head>
  </head>
   <body>
    <!-- some more CSHTML code here -->
    <script src="https://js.braintreegateway.com/v1/braintree.js"></script>
    <script>
        var braintree = Braintree.create("SOME RANDOM KEY");
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>
  </body>
</html>

我希望能够在不泄露源代码中的密钥字符串的情况下执行脚本。我有一把钥匙，但我不想透露它。是否有一种安全可靠的方法来通过引用访问字符串（最好是从C＃文件中）？有点像：

    <script>
        var braintree = Braintree.create(somefile.getString("string_key"));
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>

Answer 1

如果代码在客户端上运行，则密钥不能完全安全。确定的用户可以监控网络流量并在密钥到达时监视密钥，或者执行其他100项操作以破坏密钥。

避免泄露CSHTML和javascript的源代码

1 个答案: