由于可以使用文件阅读器读取本地文件,因此可以在Web浏览器中显示它,例如如果是图像。
我的想法是使用AES文件加密解密加密图像,只需在浏览器中显示结果,而不是使用AES file encryption
我在第3步中对代码进行了一些小改动,而不是转到步骤4(下载文件)我只使用$('body').prepend($('<img />').attr('id','secretimage').attr('src', decrypted));生成图像,这将使用base64将图像添加为新的DOM对象等效于该文件的字符串。
如果处理加密,您会猜测它是关于安全问题的。此图片可能/将/将包含机密信息,将其作为合同,银行帐户详细信息或任何其他机密或秘密内容。
这里是问题本身:是否足够安全,使用jquerys .remove()函数从DOM中删除此图像,还是在浏览器缓存中的任何位置找到它?或者是否有其他方法可以保护并以编程方式删除图像?
感谢您的想法。
答案 0 :(得分:0)
如果图像采用Base64格式,浏览器不应缓存图像。
由于您无法控制用户使用的浏览器的垃圾回收和内存管理,因此无法使您的Web应用程序100%安全。 因此,您只能尝试确保只有经过身份验证的用户才能访问资源,并且用户必须再次进行身份验证后才会出现超时超时。
当然使用TLS是安全的,数据在通往用户的途中不会受到损害。