是否有可能仅使用JavaScript保护数据?
用户在浏览器和API之间发送了令牌。可以,但是我还发送了没有令牌的其他数据(我不想每次都生成令牌)。这会使用JavaScript自动发生。 不幸的是,用户可以从令牌外部获取令牌并更改数据(我发送令牌+对于每个请求而言都是不同的数据,因此用户可以更改不同的数据),然后通过例如PostMan发送下一个请求。
如果它在服务器端,我可以使用此数据和盐生成哈希,但是如果我使用JavaScript本身进行创建,则每个人都可以看到哈希是如何生成的,盐是什么。
答案 0 :(得分:0)
检查一下
Ref1:[https://stackoverflow.com/a/7616484/3217659][1]
Ref2:[https://werxltd.com/wp/2010/05/13/javascript-implementation-of-javas-string-hashcode-method/][2]
String.prototype.hashCode = function() {
var hash = 0, i, chr;
if (this.length === 0) return hash;
for (i = 0; i < this.length; i++) {
chr = this.charCodeAt(i);
hash = ((hash << 5) - hash) + chr;
hash |= 0; // Convert to 32bit integer
}
return hash;
};
[1]: https://stackoverflow.com/a/7616484/3217659
[2]: https://werxltd.com/wp/2010/05/13/javascript-implementation-of-javas-string-hashcode-method/