在本地访问文件?

时间:2014-12-08 14:10:16

标签: javascript public-key-encryption

我创建了一个在线系统(HTML + Javascript + PHP),用户可以使用opengpg.js加密和解密消息。

我不想将私钥存储在服务器上。您知道是否可以以任何方式在本地计算机上存储数据?这样HTML页面可以访问该文件并获取密钥吗?

大约15人将使用该网站,因此如果需要,我可以自己配置客户端。

例如 - 但这不起作用:

HTML页面(在互联网上):

<script src="file:///Users/kristoffer/Documents/key.js"></script>
<script>yourkey = key;</script>

本地文件(key.js)

key = "the-private-key";

1 个答案:

答案 0 :(得分:1)

您不能使用脚本标记来引用浏览器上的本地文件,这是一种安全漏洞。

您可以使用Cookie或local storage来存储密钥。虽然我认为两者都是可怕的想法。您似乎暗示这是您Intranet上的一个小型本地应用程序,因此在这种情况下使用本地存储可能没问题,但我想确保阅读此答案的任何人都明白这不是一个好日子。