cryptojs aes-在客户端(html js)用CryptoJS AES加密,秘钥暴露在js中,这种安全怎么保障

问题描述

在客户端(html js)用CryptoJS AES加密,秘钥暴露在js中,这种安全怎么保障

秘钥暴露在html代码中 ,右键审查元素就可以看到很不安全 怎么办

解决方案

解决方案二:

客户端加密没有什么意义,有耐心都会研究出来的。你不想放到页面中,可以用ajax动态加载然后更新,不过也会被浏览器开发工具捕捉到。

解决方案三:

用js加密 把客户端的js可读性去掉?

解决方案四:

如果是动态获取的秘钥,就不能直接看到秘钥。要增加他获取秘钥的难度,可以考虑将获取秘钥的操作分散到各种无关的操作中。比如一个32位的秘钥,分8次获取,每次长度还不一样。并且给获取秘钥的操作起上迷惑性的名字。当然这不是绝对安全的方式。但至少能给破解者造成很大的麻烦。

时间: 2024-09-20 00:30:34

cryptojs aes-在客户端(html js)用CryptoJS AES加密,秘钥暴露在js中,这种安全怎么保障的相关文章

android客户端和js服务端RSA加密解密

问题描述 android客户端和js服务端RSA加密解密 android客户端利用js服务端的公钥加密数据再发给js服务端解密,可是js客户端总返回给我解密失败,找不到问题在哪,求大神指教!!!

如何实现js代码MD5加密,传到后台C#中再解密

问题描述 如何实现js代码MD5加密,传到后台C#中再解密 如何实现js代码对一个字符串进行MD5加密,传到后台C#中再解密成js加密前的字符串 解决方案 MD5不是加密算法,它是Hash算法,所以它不可逆,也没法还原成原文. 你可以用base64.异或或者aes des等加密算法去实现. 解决方案二: js加密没用意义,看你代码反转一下就好了~ 解决方案三: js加密完全没有用的,别人都能看到你的代码,还破解不了吗. 如果是就解决乱码问题,或者转换url,可以使用js的decode和encod

Node.js和MongoDB实现简单日志分析系统_node.js

在最近的项目中,为了便于分析把项目的日志都存成了JSON格式.之前日志直接存在了文件中,而MongoDB适时闯入了我的视线,于是就把log存进了MongoDB中.log只存起来是没有意义的,最关键的是要从日志中发现业务的趋势.系统的性能漏洞等.之前有一个用Java写的分析模块,运行在Tomcat下.实现相当的重量级,添加一个新指标的流程也比较繁琐,而且由于NFS的原因还导致分析失败.一直想改写,最初想用Ruby On Rails,可是一直没有时间学习和开发(在找借口啊!).在杭州QCon 201

最流行的Node.js精简型和全栈型开发框架介绍_node.js

快速开发而又容易扩展,高性能且鲁棒性强.Node.js的出现让所有网络应用开发者的这些梦想成为现实.但是,有如其他新的开发语言技术一样,从头开始使用Node.js的最基本功能来编写代码构建应用是一个非常划不来的耗时的事情.这个问题的解决方案非常简单且已经经受起时间的考验:使用一个已经提前打造好的开发框架.因此才会有如此多的如Express.js,Koa,Sails.js等框架的概念提出来并加以实现. 这些开发框架的角色非常简单.就是要去为应用开发人员节省时间,让我们不用话费太多精力在一些不必要的

js拆分字符串并将分割的数据放到数组中的方法

  这篇文章主要介绍了js拆分字符串并将分割的数据放到数组中的方法,涉及javascript中split方法及数组的操作技巧,需要的朋友可以参考下 ? 1 2 3 4 5 6 7 var splitArray = new Array(); var string="太平洋.大西洋.印度洋.北冰洋"; var regex = /./; splitArray=string.split(regex); for(i=0; i < splitArray.length; i++){ docum

JS使用ajax方法获取指定url的head信息中指定字段值的方法

 这篇文章主要介绍了JS使用ajax方法获取指定url的head信息中指定字段值的方法,实例分析了Ajax操作URL中head信息的技巧,具有一定参考借鉴价值,需要的朋友可以参考下     本文实例讲述了JS使用ajax方法获取指定url的head信息中指定字段值的方法.分享给大家供大家参考.具体分析如下: 下面的JS代码用来获取ajax_info.txt的head信息中的Last modified属性,最后修改时间 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1

js组件-类似于百度搜索 和新浪微博秀 那样js插件的写法?

问题描述 类似于百度搜索 和新浪微博秀 那样js插件的写法? 类似于百度搜索 和新浪微博秀 那样js插件写法.那个是怎么写的? 只要一个支持js的网站 嵌入这段代码 <script language="javascript" src="www.XX.com/js/a/a.js?id=1" type="text/javascript"></script> 后面跟上参数.就可以嵌套在这个网页中显示. demo: documen

AES 加密在秘钥扩展中的轮常量问题

问题描述 AES 加密在秘钥扩展中的轮常量问题 unsigned char rc[] = {0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80, 0x1b, 0x36}; 在128为AES加密中轮常量如上所示,轮常量的值时如何确定的呢?为什么 是上述的值,扩展的256位加密,和192位加密的话轮常量分别是什么?

Node.js 探秘(一)- 初识单线程的 Node.js

前言 从Node.js进入人们的视野时,我们所知道的它就由这些关键字组成 事件驱动.非阻塞I/O.高效.轻量,它在官网中也是这么描述自己的. Node.js is a JavaScript runtime built on Chrome's V8 JavaScript engine. Node.js uses an event-driven,non-blocking I/O model that makes it lightweight and efficient. 于是,会有下面的场景出现: