是否有可能在服务器端加密并在客户端解密(使用javascript)
is it possible to encrypt at server side and decrypt it on the client side (using javascript)?
我有一个场景,我必须加密在服务器端(使用java)和解密相同的数据在客户端(使用任何JavaScript库)使用非对称密钥加密,因为我们想从服务器端发送一些敏感信息。我的问题是-
- 这真的可能吗?如果是,怎么做?
- 如果没有?为什么?
如果真的有可能,那么请提供任何链接或任何例子来开始,请提供替代方案,只有在不可能的情况下(我知道我们有SSL,但请把这个放在一边)。
我将继续并留下一个答案:
没有SSL是不可能防止中间人攻击的。如果有人要发起这样的攻击,他们可以简单地修改JavaScript以删除您正在使用的任何加密-或者只是在解密后使用数据。
简而言之:是的,在JavaScript中可以加密和解密数据,但是,它并没有真正受到保护。
查看此答案获取更多信息:https://stackoverflow.com/a/6121236/2155492
在我看来,这是可能的,但没有意义
- 你必须发送带有加密数据的密钥
- 你的javascript代码是可见的。
如果您动态生成密钥并将其绑定到会话,那么每个使用它们的人都将拥有唯一的密钥,这可能是可能的,但我认为这仍然不是很安全。
相关文章:
- 正在添加'X'按钮,在文本字段旁边使用javascript
- 使用javascript将动态表从一个html页面打印到另一个html页
- 如何使用javascript或html下载PDF格式的填写表单
- 动态地改变“”的URL;添加新项目”;链接使用javascript/jquery
- 如何使用javascript从主svg对象动态创建svg视图框
- 通过单击表单中的按钮,在代码生成中使用javascript生成字母数字代码
- 使用Javascript获取所选选项ID
- 如果文本字段为空,则使用JavaScript应用CSS样式
- 使用javascript从数据库中添加表
- JSON.parse没有'不能使用Javascript
- 使用javascript检查多个输入值,并在1次检查中标记多个输入框
- 可以't使用JavaScript获取width属性
- 如何使用javascript获取嵌套对象中所有子对象的单个属性
- 使用javascript在Flash中加载外部图像
- 使用Javascript创建测验页面
- 在PHP中使用javascript更改页面标题'if'
- 使用javascript函数在页面初始化后加载jquery
- 无法使用javascript检索SPList项
- 使用javascript存储变量的最安全方式
- 使用javascript搜索具有用户输入的数组
