我正在寻找一种在基于javascript的webapp用户之间同步加密文件的方法 这本身就不是问题。但是,由于文件将被加密发送到服务器,因此服务器无法检查内容是否有效 服务器可能是几个东西,共享主机(PHP?),Dropbox,谷歌驱动器。 所以我不想依赖它。无论是技术上还是安全方面 javascript总是可以在本地调整,以插入不需要的东西。
我认为解密的文件应该是一个xml,这样可以更容易地检查结构。而Xpath将允许轻松搜索的可能性 但是,如果文件的验证更容易,也可以使用其他一些格式。
但是,当第二个人获得文件时,验证文件的最佳方式是什么(如果有的话)。并防止恶意代码被执行。 我知道可能无法做到这一点万无一失。
PS我不确定这是否是正确的堆栈交换子?