我有一个C#服务器端web服务。但我不希望用户从客户端浏览器看到我的请求like请求选项卡。
现在,我还没有找到任何解决方案。做到这一点的最佳解决方案是什么?
我认为我可以使用node.js服务器端并在其中呈现我的reactjs,然后我的node.js将我的请求发送到C#服务器端。如下所示:
React.js<--(render)--Node.js--(Send/Receive api's)-->C#
我不知道如果我使用node.js服务器,我的请求会对客户端隐藏吗?
我不想使用reactjs.net。
浏览 2提问于2018-12-31得票数 1
我似乎无法理解幕后发生了什么,但是任何的指导都会受到赞赏。
我有以下grpc服务器,托管在Google运行中:
server.js
server.bindAsync(`0.0.0.0:${process.env.PORT}`, grpc.ServerCredentials.createInsecure(), () => { //Notice, this is insecure
server.start();
console.log('GRPC Service Started');
});
然后
浏览 5提问于2022-11-11得票数 1
1回答
使用的Node.js SDK在我的应用程序中实现推送通知。是否使用Node.js安全地发送或接收消息?
(免责声明:我是开发人员的拥护者,并在这里在堆栈溢出上发布和自动回答,这样我们的用户就可以更容易地找到它)
浏览 1提问于2018-04-13得票数 0
回答已采纳
1回答
我正在index.js文件中的index.js文件中进行防火墙云功能,
exports.calculatePrice = functions.https.onRequest((request, response) => {
cors(request, response, () => {
var fare = 10;
response.send(request.query.distance * fare);
})
});
这里的response.send(request.query.distance * fare)是根据路程和车费
浏览 0提问于2019-02-06得票数 0
1回答
将私钥存储在静态角度站点上
、、、、
我有一个静态的AngularJS文件。它部署在亚马逊的S3上。我正在访问一个具有哈希身份验证机制的API。
我必须使用一个私钥来创建URL的散列并在头上发送。它很好,但问题是,我必须找到一种方法,使私钥不受黑客的影响。
我想知道是否有人知道如何保证钥匙的安全。
我考虑过在node.js服务器上运行我的站点。唯一的要求是我应该能够在Amazon服务上部署它。
说得通吗?
浏览 1提问于2013-11-29得票数 5
回答已采纳
我正在为我的.Net应用程序使用eway支付网关。我已经从NuGet包管理器安装了eWay.Rapid包。我使用客户端加密加密卡的详细信息。
这是我的加密函数:
var paymentDetails ={
card_number: eCrypt.encryptValue(card_number),
card_cvn: eCrypt.encryptValue(card_cvn)
};
我在html中的form标签后面插入了这个脚本。
<script src="https://secure.ew
浏览 13提问于2018-02-22得票数 0
1回答
我试图使用socket.io连接到这个websocket:
(wss://Streer.crypcompare.com)
我想我不是很了解socket.io。
我创建了一个空白html文档:
<!doctype html>
<html lang="en">
<head>
<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.1.1/socket.io.slim.js"></scr
浏览 1提问于2018-06-26得票数 0
回答已采纳
1回答
使用Node.js:的SSL参考资料
我需要在Node.js服务器和浏览器之间建立概念安全SSL连接的证明。
客户端需要加密它发送的数据,然后服务器需要将该数据存储在加密的数据库中。
我想这意味着我需要客户端JS来加密数据?如果是这样的话,我该如何做(客户机或服务器)?谢谢!
浏览 2提问于2014-09-25得票数 0
回答已采纳
我正在尝试对通过ajax以json格式发送的密码进行加密。加密逻辑在我的server.js中
如何传递来自server.js的加密响应。我可以加密,但是我被这个加密的响应卡住了
server.js:
app.post('/mylink',function(request,reply){
var data = JSON.stringify(request.body.jsonblob);
var pwd = request.body.jsonblob.Password;
var cipher = crypto.createCipher(algori
浏览 3提问于2018-01-26得票数 0
1回答
在使用knockout.js和knockout.mapping时,我将模型数据传递给视图,并使用"@Html.Raw(Json.Encode( model ));“将其存储为Javascript变量。我的问题是,加密和解密模型数据数组的最有效方法是什么,从而防止用户能够通过前端查看这些数据?提前感谢!
浏览 1提问于2013-04-16得票数 0
回答已采纳
正如标题所说,如何在通过ajax将密码发送到服务器之前加密密码,然后在php中解密(因为JS运行在客户端,而php运行在服务器端,我不知道如何使用相同的场景/算法进行加密和解密)?目前我使用laravel作为框架。有些人说我应该使用https,但我想避免使用这个。
我感谢任何链接或教程。
浏览 0提问于2015-10-30得票数 0
1回答
我已经创建了一个php函数,它的作用就像一个“路由器”,这意味着它接收带有一些变量的Ajax调用,加载适当的方法和函数,然后返回数据,这样JS就可以处理它了。
我提供的大多数函数都使用$_SESSION变量,这些变量不会通过调用/响应过程传递,因此一般而言,如果没有加载适当的会话,则不会返回任何内容。但据我所知,我确信肯定有办法绕过这个问题,更重要的是,我可能遗漏了一些即使在没有加载任何会话的情况下也可以工作的函数。
所以我想知道如何限制对会话的访问。我认为一种方法是通过ajax调用传递用户id或其他一些唯一标识符,然后将其与会话进行比较,只有在两者匹配时才继续。
但是这样做会暴露用户id,如
浏览 0提问于2013-01-21得票数 0
回答已采纳
5回答
我知道每个人都使用TLS/SSL作为web上的传输层安全。
什么会阻止我手动生成密钥对,使用公钥加密数据客户端(例如使用JS ),并使用http的GET/POST请求将数据提交到我的服务器?
我的意思是-我可以只使用JS库来加密一些具有公钥的表单数据-对吗?
只有拥有私钥的人才能解密它,对吧?私钥当然会保存在服务器上。不会弹出任何关键警告-因为传输是常规的http请求。那么为什么我需要TLS呢?
浏览 13提问于2012-12-15得票数 5
回答已采纳
我想在客户端(angular.js)上加密一个密码,将其发送到服务器(express.js),然后在服务器上解密它。我想要一个简单的方法。我使用$http发布请求。我知道exits的angular-bcrypt库和nodeJS中的一样,但对我来说不值得,因为它只有方法比较。
我想要这样的东西:
password = document.getElementById('txtPassword').value;
var xorKey = 129; /// you can have other numeric values also.
var result = "
浏览 3提问于2016-05-12得票数 6
4回答
加密gsp中的密码值
、、、
在我的HTML表单中,我有一个密码字段,我希望在将其发送到URL表单post之前对其进行加密。
所以我在提交点击时调用了一个js函数,就像validateAndEncrypt()一样,基本上我想用它来加密密码。
如何加密此密码值?
1)我有一个内置的带有加密和解密方法的编解码器类( DESCodec ),我可以在gsp中直接使用这个编解码器吗?-如果可以,我如何从javascript向DESCodec提供密码值。2)有没有用纯javascript加密密码值的方法?
我应该选择哪种方法?
谢谢Priyank
浏览 4提问于2012-04-18得票数 0
1回答
我有一个现有的CSFE集合,我想在不删除集合的情况下更改它。
我试过下面的代码,但我得到了:
TypeError: command not supported for auto encryption: collMod
at AutoEncrypter.encrypt (/Users/Goldy/apps/node-mongoose-ts-boilerplate/node_modules/mongodb-client-encryption/lib/autoEncrypter.js:241:36)
at CryptoConnection.command (/Users/Goldy/
浏览 10提问于2022-06-04得票数 0
有没有可能在JS代码中隐藏api密钥变量,或者以某种方式隐藏它,或者在源代码中加密它?谢谢。
浏览 2提问于2016-10-31得票数 0
2回答
如何独立注入角离子中的褐变密码
、、、、
我是新来的一只又长又瘦的蜜蜂。我使用Browserify来要求nodejs的Crypto模块用于我的Ionic项目。以下是我的步骤:
我在app.js文件中添加了新行
Angular.module(.).constant(‘crypto’,require(‘crypto’)
我运行命令行,它与Crypto模块和app.js文件的代码完美地创建了新文件。
褐化app.js > bundle.js
我在app.js文件中用bundle.js替换了index.html
我试着用service.js测试它
angular.module
浏览 3提问于2015-08-16得票数 3
Paypal javascript sdk建议在脚本标签上设置客户端id
<script> src="https://www.paypal.com/sdk/js?client-id=YOUR_CLIENT_ID&components=YOUR_COMPONENTS"></script>
浏览 15提问于2021-03-12得票数 0
3回答
我目前正在研究创建一个(peer2peer)消息传递客户端的可能性,比如加密和安全性。此应用程序将基于web技术(如果可能的话)。
我的问题是:只有javascript (client & node.js/peer.js)才能实现端到端加密吗?如果是:研究HMAC (RSA)加密技术是正确的吗?我已经试着稍微了解一下这些库是如何工作的,但是到目前为止我还没有运气:)
lib的I‘s I发现很有趣,但我(完全)不理解和知道如何实现(在这个用例中):
如果需要的话,我可以再详细说明一下。
更新:应用程序将是一个移动应用程序。网络技术的使用是一个概念的证明。
浏览 9提问于2015-02-15得票数 21
1回答
我的应用程序是基于AngularJS的,完全是客户端;服务器端是基于Express JS的。对于数据通信,我使用http post方法。当我发送一个http请求时,服务器以JSON格式的数据进行响应,但是所有的JSON数据都显示在客户端浏览器中。我不想在客户端浏览器中显示JSON数据。
有没有办法在客户端浏览器中隐藏或保护json数据?
浏览 0提问于2016-11-28得票数 1
当我通常从PHP返回Ajax/JSON时,Javascript获取它并将其存储在一个变量中,比如:var myJSON = ajaxReturnedJSON;然后Javascript读取它。
我非常想知道,php是否加密了json:
echo json_encode($encrypted_data); //using some key like: "abc123"
那么,Javascript可以通过使用相同的密钥来解密它吗?
在php和js之间有什么常见的encrypt/decrypt方法吗?
备注:我知道key在JS旁边是可见的,但我也可以使用Obfucato
浏览 3提问于2013-01-28得票数 3
1回答
在学习如何将ASP.NET身份验证集成到Facebook应用程序中时,我已经编写了一段代码,它使用会话状态来存储通过Facebook JS SDK获得的access_token。一旦java-script代码有了访问令牌,它就被发布到一个特殊的控制器操作上,该操作将它存储在会话字典中。
我希望避免使用会话,但仍然可以使用访问令牌来检索用户信息。仅仅将其存储在非永久cookie中是否安全?效果会一样吗?
浏览 2提问于2012-08-18得票数 0
回答已采纳
1回答
SMTP电子邮件加密
、、、、
如何加密使用SMTP发送的电子邮件?我对这个SMTP有点陌生,对电子邮件加密和SMTP服务器身份验证有点困惑。
我真的找不到一个没有任何身份验证就以加密格式(使用tls/ssl)发送SMTP邮件的例子。
我的情况是,我有一个SMTP服务器(它不需要任何身份验证)。我必须以加密的格式发送电子邮件。
那么,在没有任何服务器身份验证的情况下,真的不可能发送电子邮件吗?请在这里给我清空。
下面是我的参考代码,当安全性设置为真正的时,它不起作用。
let transporter = nodemailer.createTransport({
host: prop.mailHost,
port: p
浏览 0提问于2018-05-18得票数 0
我想知道Hyperledger composer SDK (Node JS)是否为交易数据提供了任何现成的加密。假设如果我通过以下composer终端命令向Hyperledger Fabric写入以下事务, composer transaction submit -c admin@tutorial-network -d '{"$class":"net.biz.digitalPropertyNetwork.RegisterPropertyForSale","transactionId":"TRANSACTION_001",
浏览 22提问于2019-04-20得票数 0
在哪里可以找到BlueSnap的JS信息,以便在调用接口创建供应商之前,对敏感的供应商信息进行标记,如ssn、护照/驾照号码?这与为条带创建帐户令牌的步骤相同。我发现的唯一其他信息是客户端加密,但似乎只迎合支付信息。
浏览 2提问于2018-05-04得票数 0
1回答
我正在设计一个使用加密的匿名聊天网站。我应该解密消息客户端还是解密消息服务器端?哪种方法更安全?我正在用Node.js + Socket.io开发聊天系统。
例如:
用户A加密消息,向服务器发送加密消息,服务器向用户B发送加密消息,用户B解密该消息(客户端解密)。
或
用户B加密消息,向服务器发送加密消息,服务器解密消息,并将解密消息发送给用户B(服务器端解密)。
浏览 4提问于2019-09-18得票数 0
回答已采纳
1回答
JS#双AES加密
、、、、
出于某种原因,我想避免SSL,不过,我希望使会话尽可能安全(因此我决定对请求- JS端和C#端进行双重加密),我想出了一个适合我的解决方案:
使用特定的密钥和IV (AES)加密JS中的请求
将请求发送到服务器。
在服务器上-用不同的密钥加密请求(AES)
将响应发送回客户端。
在客户端上-使用第一个密钥解密响应。
将请求发送到服务器。
在服务器上-使用第二个密钥解密请求。
现在,我可不是那种加密的家伙。当我在服务器和客户端上使用相同的密钥时(可能是因为使用了相同的密钥),当我使用不同的密钥时,我无法在客户机上解密双重加密的消息。
如何用我目前的算法来克服这
浏览 3提问于2015-05-28得票数 0
1回答
用passport.js加密密码
、、、、
我正在用express.js作为后端构建一个页面应用程序。目前,我正在使用passport.js本地策略进行身份验证,在db上使用bcrypt保存加密密码。在身份验证期间,用户提供的密码再次加密,并与存储在db上的密码对抗。不过,我目前正以明文的形式向服务器发送密码,而且我知道这是一个非常糟糕和不安全的做法。为了正确地做到这一点,我理解我必须:
在服务器上创建随机字节并将它们发送到客户端
在客户端上创建随机字节
将加密密码和这两组字节连接起来,并对它们进行加密。
将加密的对象和客户机上生成的字节以明文形式发送回服务器。
在服务器上复制相同的加密对象并检查是否有有效的身份验证
浏览 0提问于2016-01-06得票数 0
回答已采纳
3回答
我有一些不应该被访问我的网站的任何用户查看的js文件,即我不希望js文件的内容显示在页面源代码上。数据很重要,所以我根本不想让用户访问。我有没有办法做到这一点?或者,有没有办法加密js文件,以便我仍然可以访问其中的数据,但不能访问用户?或者,我可以在单击js文件时执行一些安全重定向吗?
浏览 0提问于2011-11-15得票数 0
回答已采纳
1回答
我正在使用2台服务器。
我希望创建一对密钥,并将私钥存储在本地存储中,并将公钥发送到PHP服务器。
基本上,在PHP中用公钥加密数据,在JavaScript中解密数据。
任何建议..。我该怎么办呢。
我已经尝试了一些东西,但是结果并不像(公钥)和(私钥)。
谢谢。
更新:
目的:目的:将数据从PHP服务器安全地发送到客户端。
更新编辑:
将私钥保存在php代码中并在调用时将公钥提供给客户端(javascript server node.js)有多安全?比如从node.js服务器发送数据到php服务器.没有https安全吗??
或者,如果我们使用https,那么我们就不需要使用这个方法.??
谢
浏览 5提问于2016-09-20得票数 0
回答已采纳
4回答
Ajax登录:密码加密
、、、
我正在使用jQuery Ajax登录用户。现在,我使用JS从用户名和密码文本框中获取值,并将它们发送到检查凭据的aspx页面。然后返回JSON,让用户知道他们是否登录。一切运行良好,但我注意到,在使用Firebug时,密码是以纯文本发送的。
加密密码的最佳方法是什么?(顺便说一句,我不是在HTTPS服务器上)
浏览 6提问于2011-06-07得票数 5
回答已采纳
我试图在浏览器上使用AES256对消息进行加密,然后将其发送到服务器,然后对其进行解密,但我在服务器端总是收到这个错误:
error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
我尝试了几个小时来寻找解决方案,但我看不出问题出在哪里。我在客户端使用,在Node.js crypto中使用标准库
这是我在客户端使用的代码示例。
import * as CryptoJS from 'crypto-js';
const secret = 'example';
const pass
浏览 4提问于2018-03-09得票数 1
因此,我正在学习node.js,码头和mongodb.And,我有一些疑问。我有三个服务任务(副本)(码头服务中的node.js),.The服务应该访问mongodb数据库。
使用地图集-这听起来很简单,因为我是一个初学者。
使用mongodb容器--我相信这还需要更多的工作。
因此,问题是,如果我使用MongoDB地图集并连接到地图集上托管的数据库,那么默认情况下,node.js和atlas之间的数据传输是否是安全的?如何“保护”node.js容器服务和Mongodb地图集之间的数据传输?如果我选择上面的第二个选项,那么所有三个副本/任务应该只与一个mongodb容器通信吗?
浏览 0提问于2018-04-14得票数 0
1回答
我需要将OAuth令牌和各种相当合理的用户信息数据存储到我的防火墙中。我已经了解到Firestore是安全的,而且他们已经加密了数据,我还应该这么做吗?
如果我这样做,我将使用存储在.env中的密钥通过aes-256-cbc密码对数据进行加密/解密,但我认为这可能是过分的.
PS。我使用Next.js API路由。
浏览 2提问于2021-06-15得票数 1
回答已采纳
我试图用Node.js“节点-火鸟”连接到火鸟服务器,但我总是收到错误
doCallback客户端和服务器上请求的不兼容的有线加密级别
问题是,我只是想连接到一台公司给我的数据连接的服务器上,但是我没有权限更改这个Firebird服务器上的电线密室,他们也不知道怎么做。
有人能给我线索告诉他们该怎么做并让他们成功吗?或者,如果您对如何更改JS上的任何数据以进行连接有任何建议。
浏览 5提问于2021-07-05得票数 0
回答已采纳
1回答
ajax请求正在工作,但我遇到的问题是如何在发出请求之前使用PHP函数加密数据?
这是我正在尝试的JS
$("#sensitive_data").blur(function() {
alert($(this).val());
$.ajax({
url: 'db.php?check=<?php echo $object->encrypting_data('+$(this).val()+') ?>',
type: 'POST',
error : fun
浏览 0提问于2011-03-22得票数 0
回答已采纳
在php项目中,我生成了一个csrf令牌,将其输入到session中,然后将其与$_POST['token']请求进行比较。一,现在我需要github.pages的这个功能。我发现如何使用JS来做同样的事情。但是,我现在应该如何以及用什么来比较php配置中的这个参数呢?
<form class="" action="https://somewhere.com/form/form.php" method="POST" id="contact_form">
<input type="t
浏览 20提问于2021-03-07得票数 2
回答已采纳
2回答
我正在做一个网络游戏,有客户端,js,html5,和服务器,nodejs和websockets。我读过一些关于websockets的博客,以及它的局限性,但没有真正的实现或示例。
发送到服务器的消息中的JWT令牌是否是一个很好的选择?这意味着当客户端连接到服务器时,它会得到一个令牌,并在每条消息上传递它?用wss代替ws。
提前感谢!
浏览 0提问于2018-08-20得票数 0
我读过许多关于客户端加密的答案和教程,因为主要是在Javascript密码被认为是有害的文章中列出了许多原因,所以不是一个好主意。一些事实
该应用程序将使用HTTPS。
将进行服务器和客户端验证。
用户的密码与下面的场景之间没有联系
服务器端是一个RESTful web服务(没有任何会话)。
后端将JWT发布给用户。
后端可能同时允许用户/密码以及oauth (即fb、twitter等)。
我想在客户端加密什么?
用户将通过前端应用程序输入一些个人信息(如姓名、地址、电话号码)(如Vue.js、React、React等)。
,我怎么想象这会起作用呢?
用户选择字段(即个人信息比特和片段),然后
浏览 0提问于2018-06-14得票数 11
回答已采纳
我有一个中央web服务器(Node.js),还有几台客户端机器(也在运行Node)。这些客户端将把数据推送到web服务器中,因此,为了安全起见,客户端将首先向主服务器注册--生成它自己的唯一SSL私钥/公钥,并将公钥存储在服务器上。
现在,注册之后,每次客户端试图与服务器通信时,它都需要显示它的公钥(?)来验证自己。
我正试着理解如何去做这件事。我是否应该将客户端所有公钥的内容存储在一个常规数据库集合中?
我如何让客户端“呈现”他们的证书和他们的数据?我见过一些像这样的软件包,但我不认为这对我的用例有帮助。
编辑:我忘了提到,我将通过HTTPS (端口443)进行通信,因此我认为这将负责实际的
浏览 0提问于2016-09-29得票数 2
回答已采纳
1回答
如何使客户处于安全状态?
、、、、
以下问题:
快把我逼疯了。
如何使用FB访问令牌在客户端保持状态?
应该使用它来访问自己服务器上的资源,也可以从FB服务器访问资源。假设使用js框架(主干/ Marionette)和REST身份验证。
不能对其进行加密,但是除了使用cookie将状态保存在客户端之外,没有其他方法。
我做了很多研究。
每个源都提到要将状态保存在客户端,以避免服务器会话,但我却找不到一个可以解释如何安全地执行此操作的源。
如果你知道答案,请分享。谢谢。
浏览 2提问于2014-11-27得票数 1
1回答
如何在我的应用程序中加密post和get进程,这些进程是用Android侧的java编写的,在后台用node.js编写的?
我在android端使用的库: retrofit,okhttp
目前,httpcanary应用程序的传入和传出数据在下图中清晰可见。
浏览 2提问于2021-05-16得票数 0
我正在使用facebook的javascript sdk。当我执行api调用时,它会返回并执行错误函数,但它会返回我请求的数据。即使它返回了正确的数据,我也想知道为什么它会执行错误函数。你能帮帮忙吗?谢谢
javascript:
window.fbAsyncInit = function() {
FB.init({
appId : '<my_App_id>',
cookie : true, // enable cookies to a
浏览 2提问于2016-09-19得票数 1
1回答
客户端服务器加密
、、、、
我的移动客户端是Xamarin,后端是node.js,数据库是MongoDB。我试图加密用户的数据并将其保存在数据库中。如果我做服务器加密,黑客仍然可以看到数据,同时通过API传输。我应该进行客户端加密,将数据传递给API并存储在数据库中,还是应该从客户端对用户数据进行双层加密(即),通过API进行加密,再次执行并将其存储在数据库中。基本上,我想知道客户端服务器加密在现实世界中是如何工作的。
担心的是,用户的数据是敏感的,需要保护,即使数据库被黑客攻击。
浏览 2提问于2021-09-24得票数 0
回答已采纳
我需要使用客户端的密钥加密一些文本字符串,然后使用客户端用于加密的相同密钥在服务器端解密该加密字符串。
据我所知,AWS KMS是建立在AES之上的。
那么,我是否可以在Javascript中使用AES加密,在客户机上使用,在服务器上使用AWS来解密呢?
这个问题的原因是我可以在客户机(浏览器)端使用AWS Javascript SDK,但是.我认为可能会占用大量内存。我也不想在客户端初始化AWS配置等(不确定是否只需要使用AWS KMS JS中的单个加密函数)。CryptoJS看起来更灵活,内存占用也很小。它支持AES。我想把我的任务降到最低限度.这里的主要目标是进行客户端加密,然后使用对称
浏览 8提问于2017-10-06得票数 0
回答已采纳
2回答
我的.jsp页面上有一个表单,它将密码发送回服务器。
<form name="login" action="j_security_check" method="post">
<input type="text" name="j_username">
<input type="password" name="j_password">
<input type="submit" name="Login
浏览 0提问于2012-05-14得票数 0
回答已采纳
我在Laravel 7中实现了默认的auth,并且工作起来很有魅力。然而,我有一个非常特殊的要求,即虽然SSL是在网络上实现的,但密码甚至不应该以纯文本形式传输。一种方法是通过登录页面上的javascript处理它,在该页面中,我加密密码的值并将密码发送到服务器,然后在php中解密相同的密码,然后将其交给laravel attemptLogin方法。不过,我不太清楚这种做法。任何帮助都会很棒。
解决方案:
在客户端,使用crypt.js/erc.min.js,并使用密钥和iv加密密码。
在登录控制器中,在传递到散列检查之前,重写凭据方法并使用openssl_decrypt进行解密。
浏览 1提问于2021-05-04得票数 0
回答已采纳
我正在开发一个windows服务,它充当web应用程序和独立客户端程序之间的中介。简而言之:在我的web应用程序上提交表单之前,我希望它被我的客户端独立程序加密。通信的媒介必须是windows服务。
我的问题是:如何通过JS在服务中调用C#函数?(此功能将帮助我在网站和独立应用程序之间来回传递数据)
我以前曾成功地使用applet作为媒介,但我回避了这个想法,因为许多安全问题正在被策划得很晚。
浏览 1提问于2013-12-16得票数 3
回答已采纳
2回答
客户端加密库
、、、、
我在写一个通讯网站的应用程序。为了安全起见,应用程序在将信息存储到数据库之前对密码和消息进行加密。在当前状态下,消息和密码从客户端(React)发送到服务器(Node.js),由bcrypt (服务器端)加密。当存储的消息被服务器从数据库中读取并发送到客户端时,它们被服务器预传输解密。
所以,我有几个问题。
在服务器-客户端之间的通信中,他们之间的信息交换从未被加密,其中的风险因素是什么?
我该麻烦加密这些信息吗。
如果我应该在传输之前对客户机上的信息进行加密,那么最好的客户端加密库是什么(在一个反应上下文中,如果这样做有区别的话)。
另外,我应该如何将加密的服务器信息发送到客
浏览 0提问于2018-09-03得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
