gpt4 book ai didi

javascript - 如何加强单页 Web 应用程序的安全性?

转载 作者:行者123 更新时间:2023-12-02 19:05:07 24 4
gpt4 key购买 nike

例如,我正在使用 AngularJS 编写一个 Web 应用程序,它存储用户的 secret 信息,例如信用卡号。

我在想我应该使用哪些安全协议(protocol)。我在安全方面没有经验,所以我发现自己在这种问题上很无助。我整理了一些要求:

  • 客户端永远不会受到保护,因此服务器需要自行验证用户身份。
  • 服务器无法将密码以纯文本形式存储在数据库中,而是存储不可逆修改的字符串。
  • 通过互联网发送密码是不安全的,因此服务器无法询问原始密码。

到目前为止我很困惑,因为这些要求似乎相互矛盾。我必须对用户密码进行不可逆的转换,而我的服务器无法要求原始密码,这意味着转换只能在客户端完成。另一方面,您永远不能信任客户端,因为它完全向用户开放并且容易受到黑客攻击。

是否有任何现有的安全协议(protocol)/框架可以解决我提到的问题?

最佳答案

1) 如果您正在处理任何类型的 secret 信息,您应该使用 https。这将允许密码从客户端发送到您的服务器。2)在创建密码时对其进行哈希处理,并将该哈希值保存在您的数据库中。将来登录时,您可以对所提供的密码进行哈希处理并比较哈希值。

3) 如果您正在处理信用卡信息,那么您还必须考虑大量其他内容。您应该快速浏览一下 PCI 要求(如果您要保存信用卡信息),如果您只是想处理信用卡,我建议将其委托(delegate)给 Stripe 等第三方资源。他们将为您处理所有卡安全问题。

关于javascript - 如何加强单页 Web 应用程序的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14384396/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com