个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我们正在构建一个使用 indexedDb 在客户端存储数据的离线网络应用程序。数据将离线存储,当有网络时,它会将这些数据同步到服务器。
问题
我们正在使用 aes 来加密 indexedDb 中的数据,但我们不确定如何在客户端管理加密 key 。似乎没有办法在 javascript 中维护加密 key ,除非任何可以使用开发工具的人都可以使用它。我们不能依赖服务器,因为该应用程序可能几周都无法连接到服务器。
关于我们如何在客户端安全地管理此加密 key ,有没有人有任何想法?
最佳答案
据我所知,离线存储的信息没有 100% 的安全性。但是你可以通过缩小和混淆你的 JavaScript 文件来给黑客/破解者带来非常艰难的时间。
例子:
http://dean.edwards.name/packer/
http://www.danstools.com/javascript-obfuscate/index.php
如果您不想在线提交有值(value)的算法,请尝试搜索离线工作的缩小/混淆工具。
希望这个答案对您有所帮助。
关于javascript - 客户端敏感数据加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37694297/
26
4
0
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!