在客户端（html js）用CryptoJS AES加密，秘钥暴露在js中，这种安全怎么保障

秘钥暴露在html代码中，右键审查元素就可以看到很不安全怎么办

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Go 旅城通票 2016-03-30 10:02
关注
客户端加密没有什么意义，有耐心都会研究出来的。你不想放到页面中，可以用ajax动态加载然后更新，不过也会被浏览器开发工具捕捉到。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在JavaScript中使用CryptoJS和AES加密进行AES加密的不同输出 javascript php ruby
2016-08-11 07:40

回答 1 已采纳 I've looked at your PHP code. You're using a 32 character key which is obviously Hex-encoded, but
使用AES 256 CTR在Node JS中加密和在Golang中解密 node.js
2017-12-08 19:21

回答 1 已采纳 It is your NodeJS code that is incorrect. CTR mode requires an IV, calling crypto.createCipher is
AES CBC：JavaScript / CryptoJS加密-> Golang解密 javascript
2019-03-22 21:30

回答 2 已采纳 I'm still not totally sure why previous attempts have failed. It could have been one of many the d
前端aes专用秘钥加解密_前端AES算法加密解密原理及实现
2021-02-11 20:16

weixin_39955825的博客数据在传输的过程中，如果使用原始数据，就可能会出现被监听、被截获、被篡改的情况，会产生非常大的安全隐患。因此开发人员需要在客户端对传输数据进行加密，然后在服务器端进行解密！看了看原来的代码，确定了他们...
window.crypto.subtle 关于AES加密的GCM模式 html5 javascript node.js 有问必答
2022-04-28 09:15

回答 2 已采纳 a，c应该也是一个Promise Promise.all()方法用于将多个 Promise 实例，包装成一个新的 Promise 实例。 ES6 入门教程
autojs 求aes加密 javascript node.js 前端
2022-04-28 03:55

回答 1 已采纳 https://www.jianshu.com/p/10d016ce5931看看这个
如何解密在nodejs中加密的golang中的AES256位密码？ node.js
2017-06-12 11:50

回答 1 已采纳 I solved this problem with help from @osgx These are the things that I needed to change to decryp
AES 前后端加密数据传输
2018-12-13 14:28

我是周洲的博客问题 ...LocalStorage是前端开发经常用到了，将一些信息本地化存储到客户端硬盘中... AES是一种对称加密的方法，前端加密，后端持密钥解密，就可以获取原来的内容。前端： AESutils.js： import CryptoJS from...
在PHP代码加密中转换Java AES加密 java php
2019-03-14 11:39

回答 1 已采纳 base64_decode(base64_encode($appKey)) I believe you use the key in php as string bytes, not as a
在Java和golang中使用AES时获得不同的结果（密文） java
2019-03-27 05:59

回答 1 已采纳 In the go code, you are using AES in GCM mode with 12 bytes of zero as IV, but in java code you ar
如何在来自PHP的C＃中使用AES加密？ [关闭] c# php
2017-05-10 07:11

回答 1 已采纳 C# has AES encryption built in. but before using it you need to go through Decrypt string in C#
Java实现对称加密（AES）和非对称加密（RAS）
2022-08-18 14:03

SunBairn的博客 Java实现对称加密和非对称加密
AES-256-CBC加密在golang和node / php之间不匹配 node.js php
2018-06-08 13:42

回答 1 已采纳 Okay, I managed to get the go output to match your other outputs, but I'm not 100% clear on all of
前端知识笔记（五）———前端密钥怎么存储，才最安全？
2023-12-09 17:11

贰零壹玖.的博客同时，密钥的传输和存储仍然需要采取适当的安全措施，如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储：前端应用在获取到密钥后，可以将密钥临时存储在内存中，供需要使用密钥的操作使用。
【造个轮子系列】之保证RESTful接口数据的安全（一）AES加密解密
2018-12-24 15:33

红藕香残玉簟秋的博客前后端分离的开发模式下，API是暴露给客户端（浏览器）的。如果不做任何访问限制，那么任何人都可以访问，更严重的是，如果返回的数据是明文的，那么爬虫可能就特别喜欢了。所以，API不仅要做访问限制，还要做数据的...
没有解决我的问题, 去提问

悬赏问题

¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图