Ajax调用中的证书固定
Certificate pinning in Ajax calls
我相信我已经知道了这个问题的答案,但我想看看是否有人对这个问题有更多的了解。我已经在Android和iOS应用程序中进行了证书钉扎,以使它们更安全地抵御中间人的攻击。我很好奇,同样的事情能在执行Ajax调用的网站上完成吗?我不认为Javascript代码可以在传输过程中修改,有人对此有任何经验吗?
您可能对此感兴趣:http://caniuse.com/#search=HPKP。现代浏览器已经支持公钥固定。
还有一篇关于防止中间人攻击(或使其更难实现——因为在安全环境中"防止"似乎有相对的含义)的伟大文章:http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
如果你有冒险精神,你可以在JavaScript中使用TLS的本地实现来达到非常低的水平:https://github.com/digitalbazaar/forge/blob/master/README.md
相关文章:
- 如何使jQuery插件函数可调用以供独立使用,而不在集合上操作
- D3在一个调用中绘制不同的SVG形状,没有可见性
- 如何从Java/scala调用js美化程序
- 如何调用这个匿名 JavaScript 函数
- 如何从模块链中调用函数.导出到节点中
- 我需要从php调用javascript或jquery
- Chrome开发工具(如何知道我在调用哪个javascript对象)
- 单击按钮后如何逐个调用分区,上一个分区将隐藏
- 另一个ajax调用中的Jquery ajax调用在for循环中没有按预期工作
- Twitter Bootstrap typeahead:使用“this”获取上下文/调用元素
- node.js:setInterval()正在跳过调用
- 如何在单击复选框后调用控制器方法
- 如何在JQuery函数中定义一个值,然后调用另一个函数并使用该值
- 使用Google Visualization动态调用构造函数
- 如何在webView,Android中从@JavascriptInterface方法调用Javascript
- 是否可以将一个函数输入连接到另一个函数调用的文本
- 调用函数内部的函数
- 函数未在Object.keys或Object.getOwnPropertyNames下列出,但可以调用
- Javascript/jQuery中的并行Ajax调用
- Ajax调用中的证书固定