所以我目前有一个node.js应用程序,它从文件中读取我的网站用户ips,并使用geoip在每个访问者位置的地图中放置一个点。
问题是,每当有新访客到来时,如果他通过wireshark或者小提琴手检查流量,客户就可以看到通过websocket发送的消息。
显然显示用户ips是不可能的,所以我想知道使用TLS是否足以使这些信息不可读或无法从javascript代码调试。
由于
答案 0 :(得分:1)
在传输中嗅探数据或多或少是不可能的。
它没有阻止人们拿走你的JS并稍微调整它以在浏览器收到数据后记录数据。
您无法隐藏您从控制浏览器的人那里发送到浏览器的数据。
答案 1 :(得分:1)
信息以的形式发送到用户的浏览器。浏览器 必须 才能解码它以便能够使用它。浏览器还偶然提供调试工具,允许用户检查所有正在进行的操作。因此,用户可以检查浏览器可以执行的任何操作。 不,您想要的是不可能的。如果信息是保密的,请不要将信息发送给任何客户。
答案 2 :(得分:1)
最大的问题是为什么要将IP和位置发送到浏览器?要将标记放在地图上,您只需要该位置。
如果您需要在客户端通过IP地址区分用户,您可以编写自己的哈希算法,该算法使用预定义的字符串(秘密)对ip进行连接。因此,对于相同的IP,标识符始终是相同的,但是如果没有相应的秘密,则IP不可重构。
答案 3 :(得分:0)
TLS有助于防止第三方攻击者的流量传输。如果普通用户可以访问敏感信息,那么TLS一无所获。它被称为传输层安全性是有充分理由的。