个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
假设我的应用有一段敏感数据,例如一个加密 key ,因为它正在执行本地加密/解密,我希望在注销时将数据从我的设备内存中完全清除。这将防止我的手机落入坏人之手,防止有人访问当前 JS 内存以检索解密 key 。
According to Mozilla , JS 中的所有数据类型都是不可变的。而且,据我所知,没有办法强制进行垃圾回收,尤其是在浏览器中。有没有什么 JS 方法可以确保数据从内存中完全清除?
如果不能,是否可以使用其他一些广泛支持的技术(如 IndexedDB 或 WebSQL)清除这些数据? (我假设加密/解密可以专门在 IndexedDB 或 WebSQL 层完成——这对我来说听起来有点疯狂,因为我假设这些数据仍然驻留在某个 JS 字符串中)。
像 ObjectiveC 或 JAVA 这样的母语是唯一的出路吗?
或者,我是不是多疑了,应该假设在 JS 中准备好进行垃圾收集的任何东西都会在及时的庄园中自动清除?
最佳答案
是的,字符串等是不可变的,可能会在内存中保留很长时间,直到下一个 GC 周期。
为了克服这个问题,您将 secret 存储在一个可变对象中。例如,在一个基本数组中:
var secret = ['s','e','c','r','e','t'];
现在,您可以简单地删除信息,即清空数组元素:
var len = secret.length
for (var i=0; i<len; ++i) {
secret[i] = '0'
}
这就是为什么许多使用处理密码和 secret 的 Java API 需要一个 char[]/byte[] 数组,以便您之后可以将它们清空。
关于JavaScript 安全 : force deletion of sensitive data,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28511970/
25
4
0
我真的需要在我的程序中使用 LSHKIT 来衡量一些高维向量的相似性。有一个名为 lshkit 的 lsh 库,可以在这里找到:http://lshkit.sourceforge.net/我对使用它感
任何人都可以为区分大小写做一个很好的案例(:-))吗? C#:区分大小写 VB.NET:不是 区分大小写 C++:区分大小写 ... 更糟糕的部分:在 VB.NET 等语言中使用的 XML 是 区分大
理论上电子邮件是 case sensitive .但是使用电子邮件作为系统登录我希望它们都是小写的(即 john@smith.com 和 John@smith.com 不能是不同的用户)。 对于某些在
我最近开始使用jsdoc注释来记录我们的javascript代码,但是我发现@param标记用法的冲突示例。 请参见https://code.google.com/p/jsdoc-toolkit/wi
甚至意识到:=IF(A2=B2,"equals","not equals")大写和小写没有区别。 它提供equals比较example.com/Lesezeichen.html和 example.co
我为用户的角度添加了this question at SuperUser。 因此,我在Delphi或.NET中创建了一个将在 table 面系统上运行的应用程序。一些具有各种功能和特性的漂亮GUI。它
希望提高相当大的Python项目的质量。我对PyLint给我的警告类型感到满意。但是,它们太多了,很难在大型组织中执行。我也相信,关于下一个错误的发生位置,某些代码比其他代码更关键/更敏感。例如,我想
可用于生成“上下文相关”右键菜单的设计模式是什么?我想到了一个类似“Windows 资源管理器”的应用程序,用户可以右键单击文件夹并获取菜单项列表,但右键单击驱动器并获取完全不同的列表。我应该使用什么
由于 Firebug 的脚本面板停止工作,因此不再维护/开发 Firebug。我需要切换到 Firebug 开发人员工具,但我找不到如何在调试器面板中进行区分大小写的搜索。 内置的搜索框允许我们搜索所
我的应用程序有一个“今日小部件”,点击它会启动包含的应用程序。问题是它似乎“过于敏感”。有时,当我只是滚动时,小部件会将其识别为点击并启动应用程序。 这是我的代码: @IBAction fun
我的问题:有没有办法调整 UIPanGestureRecognizer 的“敏感度”,使其“更快”开启,即在移动较少数量的“像素”之后? 我有一个带有 UIImageView 的简单应用程序,以及与此
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 1 年前。
我正在创建一个库,用于在 Web 服务器上通过 HTTP 处理客户端缓存(即处理 If-Match、If-Modified-Since、If-None-Match 和 If-Unmodified-Si
假设我有一些简单的文档存储在 Arango 集合中,如下所示: [ {"type":Cat, "quality":Fuzzy} {"type":Dog, "quality":Barks
我试图从维基百科 API 获取电影“殿下”的描述,但它什么也没给我。 http://en.wikipedia.org/w/api.php?format=xml&action=query&titles=
jQuery :text 选择器区分大小写吗? 例如: 不匹配但是: 匹配。 情况似乎确实如此。我只是在寻找验证。 编辑 看起来甚至 [type=text] 选择器在 Chrome 和 Firef
创建新数据库时,我必须设置排序规则类型或设置其默认值....很好。 但实际上我需要知道 Kanatype Sensitive(KS) 和宽度敏感是什么意思,我知道例如区分大小写意味着字母对大写和小写敏
我目前正在构建一个 Eclipse 插件,用于创建和存储敏感数据,比如说“高分”。 由于用户只需解压 jar 文件,就可以看到项目的源代码。因此,他们能够通过更改文件本身中的数据或写入高分文件(因为他
查找实体名称时如何使 spaCy 不区分大小写? 有没有我应该添加的代码片段或其他内容,因为这些问题可能会提到不是大写的实体? def analyseQuestion(question): d
如何使网址不区分大小写 www.mysite.com/Boss/ => Works 但是 www.mysite.com/boss/ => not working www.mysite.com/BOSS
我是一名优秀的程序员,十分优秀!