我创建了一个在线系统(HTML + Javascript + PHP),用户可以使用opengpg.js加密和解密消息。
我不想将私钥存储在服务器上。您知道是否可以以任何方式在本地计算机上存储数据?这样HTML页面可以访问该文件并获取密钥吗?
大约15人将使用该网站,因此如果需要,我可以自己配置客户端。
例如 - 但这不起作用:
HTML页面(在互联网上):
<script src="file:///Users/kristoffer/Documents/key.js"></script>
<script>yourkey = key;</script>
本地文件(key.js)
key = "the-private-key";
答案 0 :(得分:1)
您不能使用脚本标记来引用浏览器上的本地文件,这是一种安全漏洞。
您可以使用Cookie或local storage来存储密钥。虽然我认为两者都是可怕的想法。您似乎暗示这是您Intranet上的一个小型本地应用程序,因此在这种情况下使用本地存储可能没问题,但我想确保阅读此答案的任何人都明白这不是一个好日子。