问题描述
- 网页上传文件时怎么把文件加密后上传
-
我想在html页面选择一个上传文件,在js获得这个文件的信息,然后对这个文件进行对称加密后再上传。初步想法是把文件是以数据流发到后台再生成一个完整文件的,但怎么获得这个文件的数据流?另一个想法是把先把文件转成字符串,然后加密,再把字符串生成文件2,然后上传,但怎样才能转成字符串并且把加密的字符串转回文件?请大神解答,感激不尽
解决方案
在Web架构中如果要保密, 最简单最安全的方法是使用HTTPS协议。
用js获取文件数据流是可以的, 但需要新版浏览器的支持, 通过 HTML5 File API 可以作到。 生成文件2可能有些麻烦, 这需要用户额外的授权。 通过 XMLHttpRequest (Level 2) 可以直接上传二进制数据。
最复杂的是对称加密, js 缺乏内置的加密API, 自己实现虽不是完全不可能,但恐怕难度较大,或许网络上有现成的开源代码, 可以去找一找。
关键问题是, 如何分发密钥? 通过明文分发肯定是没有意义的, 可能的方案是: 使用用户登录的密码做为种子密钥, 但随之而来的问题是如何保护用户的密码(不能明文发送), 所以这又需要使用kerberos之类的方案解决。
最终HTTPS方案完美胜出
时间: 2024-09-02 08:24:44