避免泄露CSHTML和javascript的源代码

时间:2013-11-05 02:01:50

标签: c# javascript html5 asp.net-mvc-3 razor

我有以下代码:

<html>
  <head>
  </head>
   <body>
    <!-- some more CSHTML code here -->
    <script src="https://js.braintreegateway.com/v1/braintree.js"></script>
    <script>
        var braintree = Braintree.create("SOME RANDOM KEY");
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>
  </body>
</html>

我希望能够在不泄露源代码中的密钥字符串的情况下执行脚本。我有一把钥匙,但我不想透露它。是否有一种安全可靠的方法来通过引用访问字符串(最好是从C#文件中)?有点像:

    <script>
        var braintree = Braintree.create(somefile.getString("string_key"));
        braintree.onSubmitEncryptForm('braintree-payment-form');
    </script>

1 个答案:

答案 0 :(得分:2)

如果代码在客户端上运行,则密钥不能完全安全。确定的用户可以监控网络流量并在密钥到达时监视密钥,或者执行其他100项操作以破坏密钥。