我打算使用cryptosupport API来加密/解密带有PCI / PII客户数据的某些cookie密钥。我在客户端和服务器端设置/读取这些cookie。在服务器端(java),我能够调用API并加密/解密。如何从客户端(javascript)调用API?在客户端使用非常庞大,我不想让ajax calls服务器。
答案 0 :(得分:3)
它仅是服务器端AEM功能。
考虑一下 - 如果你能够调用API来解密客户端上的密码(JavaScript),它会提供什么样的安全性?最终用户也可以轻松地解密密码并查看密码,因此它实际上会破坏加密秘密的目的。
请参阅What encryption algorithm is best for encrypting cookies?说明
由于这个问题相当受欢迎,我认为给予它是有用的 这是一个更新。
让我强调AviD对这个问题给出的正确答案:
您不应在Cookie中存储任何需要加密的数据。相反,存储一个大小合适的(128位/ 16字节)随机密钥 cookie并存储您想要保持安全的信息 服务器,由cookie的密钥标识。