Dio*_*oso 2 javascript encryption
我正在使用JavaScript和对WebServices的AJAX请求开发一个Web项目,并且对加密信息感兴趣。
从客户端加密的安全性如何?请记住,我没有使用服务器端语言。
有一个关于这个hackernews巨大的讨论上周,这篇文章的启发matasano.com。
基本上,安全的javascript不存在。唯一的方法是使所有内容都通过HTTPS进行,因为如果不这样做,则会使用户面临某些缺陷。
但是一旦有了HTTPS,通过javascript进行额外的加密就毫无意义:一切都已经安全了。
| 归档时间: |
|
| 查看次数: |
2390 次 |
| 最近记录: |