我知道我之前已经问过这个问题(Securely hide jQuery result from user?),但我希望能提出同样的问题并得到不同的答案......
基本上,我有一个生成随机密钥对的jQuery脚本。我需要从jQuery脚本中获取该密钥对,而不需要用户能够看到它。
我被告知很多人都不可能这样做,但我真的很喜欢第25条意见。
根据我的理解,通过将node.js与ssjquery或cheerio一起使用,这实际上是可行的,但在我走这条路之前,是否有更简单的解决方案?
我有一个想法,我想知道它是否有用。
我可以使用RSA公钥作为jQuery脚本的一部分加密数据,然后使用私钥在服务器上解密吗?我已经通过在脚本中添加phpseclib-jsbn-rsa加密来尝试这个,它似乎有效,但是有一种方法可以让用户在加密之前获取数据吗? https://github.com/mvhaen/phpseclib-jsbn-rsa另外,如果我从php页面调用带有file_get_contents的脚本会有什么不同吗?
我只是不知道在这个过程中究竟发生了什么,以判断它是否有效。所以,如果有人能够启发我,那将是伟大的,或者你知道不使用nodejs,jsdom,phantomjs等的另一种方式,请告诉我。
感谢。
答案 0 :(得分:0)
如果您必须使用jQuery,那么node.js是您安全生成这些密钥服务器端的唯一选择。如果没有用户能够以某种方式获取它们,就无法在浏览器中安全地生成这些内容。