我正在使用JavaScript开发一个带有对WebServices的AJAX请求的Web项目,我对加密信息感兴趣。
从客户端加密有多安全?请记住,我没有使用服务器端语言。
答案 0 :(得分:4)
难道你不能只用https代替http?
答案 1 :(得分:4)
上周有一个huge discussion on hackernews about this受到matasano.com上这篇文章的启发。
基本上,安全的javascript不存在。唯一的办法就是让所有东西都通过HTTPS,因为如果你不这样做,就会让你的用户暴露在某些缺陷之中。
但是一旦你拥有了HTTPS,通过javascript进行额外加密是毫无意义的:一切都已经安全了。
答案 2 :(得分:1)
不太安全。这里和那里有一些小技巧可以让它更难以破坏安全性,但最后如果你把钥匙和锁都交给公众,那么你就不是很安全。