2 u012880683 u012880683 于 2016.03.30 17:50 提问

在客户端(html js)用CryptoJS AES加密,秘钥暴露在js中,这种安全怎么保障 1C

秘钥暴露在html代码中 ,右键审查元素就可以看到很不安全 怎么办

4个回答

qq_18538601
qq_18538601   2016.03.30 17:56

----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未成功,同志仍需努力!

showbo
showbo   Ds   Rxr 2016.03.30 18:02

客户端加密没有什么意义,有耐心都会研究出来的。你不想放到页面中,可以用ajax动态加载然后更新,不过也会被浏览器开发工具捕捉到。

u012880683
u012880683 有什么解决办法吗 ,我做的是实时的聊天程序,用户发送的信息需要加密,加密流程怎么做啊
一年多之前 回复
u012880683
u012880683   2016.03.30 20:24

用js加密 把客户端的js可读性去掉?

qq_28766327
qq_28766327   2016.04.01 10:31

如果是动态获取的秘钥,就不能直接看到秘钥。要增加他获取秘钥的难度,可以考虑将获取秘钥的操作分散到各种无关的操作中。比如一个32位的秘钥,分8次获取,每次长度还不一样。并且给获取秘钥的操作起上迷惑性的名字。当然这不是绝对安全的方式。但至少能给破解者造成很大的麻烦。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!