2回答
用户名加密后无法登录
、、、
我有两个字段用户名和密码,当我注册用户时,我正在用AES加密用户名并存储到数据库中,现在我无法登录,因为纯文本与加密数据不匹配。
如何解决此问题?
附注:-1)我正在使用Crypto.js库2)登录时,我不能再次加密用户名,因为它提供了不同的加密数据。
浏览 6提问于2021-05-03得票数 1
我正在尝试创建一个包,但我不能要求在包中包含npm模块。这会导致一个
Cannot find module '..path../crypto'
/packages/s3policy/lib/s3policy.js
crypto = Npm.require('crypto');
S3Policy = {};
S3Policy.readPolicy...
/packages/s3policy/package.js
Npm.depends({
'crypto': '0.0.3'
});
Package.describe({
浏览 0提问于2015-02-21得票数 0
1回答
我试图在合同中保存用户的电子邮件,但我可以在调用合同方法时模拟from。
Contract.sol
contract Test {
...
mapping (address => string) private _emails;
function getEmail(address from) public view returns (string memory) {
require(msg.sender == from, 'No!');
return _emails[msg.sender];
}
}
app
浏览 0提问于2021-06-28得票数 0
3回答
我有一些不应该被访问我的网站的任何用户查看的js文件,即我不希望js文件的内容显示在页面源代码上。数据很重要,所以我根本不想让用户访问。我有没有办法做到这一点?或者,有没有办法加密js文件,以便我仍然可以访问其中的数据,但不能访问用户?或者,我可以在单击js文件时执行一些安全重定向吗?
浏览 0提问于2011-11-15得票数 0
回答已采纳
运行Fortify Security Report后,我们发现标准伪随机数生成器无法抵御math.random()函数的jquery.js、bootstrap.js、highchart.js主库文件中的密码攻击。我认为在库文件中更改math.random()函数,但这不是直接在主库文件中更改的解决方案。请建议没有获得标准伪随机数生成器的任何更改都不能抵抗密码攻击。
浏览 22提问于2017-09-08得票数 0
1回答
我已经在magento和node js中创建了登录服务。在magento中,如果客户使用密码注册,则使用md5盐密钥值对密码进行加密。如果我使用crypto node js模块来解密magento密码,它会抛出错误。
Error: Unknown cipher
at Error (native)
at new Decipher (crypto.js:210:16)
at Object.Decipher (crypto.js:207:12)
at D:\Workspace\mobileapp\routes\users.js:30:24
at Layer.h
浏览 1提问于2015-12-02得票数 0
我正在为iOS应用程序编写一个使用Node.js和MySQL的web后端/api。在我的数据库中,我有一张供张贴的表格。我希望文章内容被加密。假设我正在使用这 AES进行加密。
我希望能够安全地加密和解密服务器上的数据。来回发送给客户端的数据将是未加密的,但通过HTTPS发送(这是个好主意吗?)
我的问题:
我该如何生成密钥?它们应该是随机字符串吗?
我应该将密钥存储在哪里,因为每个消息都有一个不同的密钥。
对手模型
我想保护那些已经可以访问我的服务器、运行https (用Node.js编写的)并访问我的MySQL DB的人。我想预测那个人能够解密该表中的加密数据。因此,重要的是,即使他们有
浏览 0提问于2014-04-18得票数 6
回答已采纳
我像下面一样使用guid进行字符串加密,并存储cipherout.ciphertext值,但不存储cipherout.iv值。但是在解密时,为什么我不能只传递密钥,而不是同时传递密钥和cipherout.iv值呢?因为它在解密时同时请求这两个值。是否需要同时存储密钥和cipherout.iv值以进行解密?敬请指教
FIRSTFILE.js:
var guid = "4ab23a136dc347d";
var inputString = "sometext";
// Create the key
var key = crypto.createSecretKey(
浏览 0提问于2018-12-15得票数 1
2回答
如何独立注入角离子中的褐变密码
、、、、
我是新来的一只又长又瘦的蜜蜂。我使用Browserify来要求nodejs的Crypto模块用于我的Ionic项目。以下是我的步骤:
我在app.js文件中添加了新行
Angular.module(.).constant(‘crypto’,require(‘crypto’)
我运行命令行,它与Crypto模块和app.js文件的代码完美地创建了新文件。
褐化app.js > bundle.js
我在app.js文件中用bundle.js替换了index.html
我试着用service.js测试它
angular.module
浏览 3提问于2015-08-16得票数 3
我正在尝试获得一个基本的反应原生应用程序与聊天功能。在上找到了一个推送器npm
使用以下命令将模块安装到项目中:
npm install pusher --save
只要我添加到react组件下面的代码行
var Pusher = require('pusher');
xcode项目将停止编译,并显示以下堆栈跟踪:
bundle: Created ReactPackager
uncaught error Error: UnableToResolveError: Unable to resolve module crypto from /Users/dmitry/hacks/te
浏览 2提问于2016-01-23得票数 1
4回答
我正在寻找一种方法,以客户端解码RSA分别openssl编码的消息。
Idea:
特殊数据只能在服务器上使用公钥加密存储,这样就没有人能够看到真正的数据--即使在服务器被黑客攻击的情况下也是如此。
adminforce中的管理员可以通过将这些文件“打开”到浏览器中,然后一些javascript代码将对数据进行解码,使其永远不会在服务器上解密,只在安全的客户端解密。
我真的需要用定制的javascript在浏览器中解码direclty,因为js中的某些算法客户端必须使用这些数据。
问题:
javascript中似乎没有openssl库,或者我还没有找到一个库。虽然RSA有几种纯的js实现,但它们
浏览 4提问于2011-06-23得票数 8
回答已采纳
1回答
我正试图加密有效载荷和保护快速弹簧事务的密钥。
我跟踪他们的文档
这是我的数据加密代码
async function encrypt(payload) {
const aesKey = crypto.randomBytes(16);
const iv = new Buffer("");
const cipher = crypto.createCipheriv('aes-128-ecb', aesKey, iv);
var encryptedPayload = cipher.update(new Buffer(JSON.st
浏览 5提问于2022-08-04得票数 0
回答已采纳
我有一个lambda函数来建立到atlas的连接。连接字符串被加密为环境变量。在测试建立连接时,我得到以下错误:
2021-06-07T22:48:31.303Z 01ab146e-734f-4f06-a5e9-acfb5635bc3b INFO Decrypt error: InvalidCiphertextException: null
at Request.extractError (/var/task/node_modules/aws-sdk/lib/protocol/json.js:52:27)
at Request.callListeners (/
浏览 5提问于2021-06-08得票数 0
我正在开发一个离线SPA应用程序(它显然只使用本地文件),它有我的主要数据,一个大的字符串数组,存储在与页面一起加载的js文件中。数据是UTF8 (高棉语)。我正在寻找一种创建密码的方法,这样文本就可以相对安全地存储在这个js文件的数组中。然后,我需要使用用户仅通过查看js源代码就不能‘破解’的算法来动态解密字符串,即我需要隐藏算法。我知道这是一个广泛的问题,但由于我正在脱机工作,我无法使用js访问本地文件(这些文件很容易被加密)。谢谢你的帮助。
浏览 3提问于2012-09-12得票数 1
回答已采纳
1回答
我无法将js中的某些算法改编到java中。 我试过了 ByteBuffer buffer = ByteBuffer.alocate(10);
buffer.put((byte)10000,0); 它不能解决我的问题。我还尝试了字节数组。 在javascript中有一段代码; ...
var buf = new Buffer.alloc(10);
buf.writeUInt16LE(10000,0);
buf.write("test",5);
... 什么是等效的buffer,buffer.write(),buffer.writeUInt16LE? 如果没有,我该如何解决这
浏览 14提问于2019-08-23得票数 0
我正在将我的asp.net服务拆分成多个微服务。作为一个过程,我使用Node.Js创建了我的身份服务,它使用JWT作为令牌。
现在我想在C#中使用这个令牌,这样我的所有授权属性都可以使用这个令牌并允许访问。
我看过很多实现,但都不能让它工作。由于JWT是一个标准实现,我不明白为什么它不能工作。
这是我的C#代码
public void ConfigureAuth(IAppBuilder app)
{
var issuer = "myorg/identity2";
string audienceId = Configuratio
浏览 0提问于2017-03-20得票数 0
在中,在我使用私钥和公钥之后,我很难弄清楚如何重建它们。我尝试了以下几点:
var rsa = forge.pki.rsa;
var keypair = rsa.generateKeyPair({bits: 2048, e: 0x10001});
var ct = keypair.publicKey.encrypt("Arbitrary Message Here");
keypair.privateKey.decrypt(ct);
输出:预期的"Arbitrary Message Here"。我试着用这种方式重建公钥:
var nVal = JSON.strin
浏览 6提问于2013-11-19得票数 7
回答已采纳
1回答
我在mongodb中加密SSN。但是,我需要使用SSN作为唯一标识符,以确保使用该SSN的人员不会插入副本。所以基本上我想在保存之前检查一下重复的SSN。但是,我不确定在用AES函数加密这个字段之后是否能够做到这一点。如果我对与AES相同的两个字符串进行加密和签名,输出是否仍然是相同的?
如果没有,那么什么是好的选择呢?我曾考虑过对SSN进行散列,但是SSN似乎具有如此小的熵(它的9个数字,其中一些有点可预测)。如果我使用盐,我就失去了在该字段上分配唯一索引的能力,除非我使用了一个静态的盐类,而它实际上并不能做很多事情。
加法
我将在应用程序级别使用node.js密码核心模块进行加密。
浏览 2提问于2015-08-05得票数 1
回答已采纳
我有一个“云服务”,它由两个部分组成:
网络应用程序,用Next.js编写;
MongoDB数据库(使用MongoDB图集)。
我允许用户使用GitHub登录并使用JWT处理身份验证。用户可以创建和删除文本文件,这些文本文件保存在数据库中如下:
{
"name": string,
"content": string,
"owner": number <-- User ID
}
我想加密content,这样我就不能在数据库中看到它。我正在考虑使用undefined,但我不确定如何安全地存储加密/解密密钥。
处理这
浏览 0提问于2020-06-29得票数 0
在asp.net上,我们有一个会话过期事件。我使用带有express.js的node.js和会话的默认内存存储。每次重新启动节点时,会话都会丢失。理想情况下,我希望将会话保存到数据库(不能使用redis)。
是否有会话过期事件?
浏览 2提问于2011-12-17得票数 4
回答已采纳
我希望我的应用程序连接到Web3钱包,在IPFS上存储加密数据,然后检索数据并解密(用户不会向我的应用程序泄露私钥)。
这个是可能的吗?如果没有,是否有任何方法只允许基于连接钱包的地址对If数据(或MongoDB集合)进行读/写访问?我猜window.ethereum对象很容易被欺骗.我设想一个安全协议可能需要签署一个验证事务?希望不是--如果每次读/写都需要这样的操作,那么用户交互就会非常麻烦。
我正在使用ethers.js,但愿意学习web3.js。
浏览 0提问于2022-02-04得票数 3
回答已采纳
我需要通过将图像加密为AES/CBC/PKCS5Padding的node.js访问Java算法。我尝试用node.js重新创建逻辑,但有一些库只能在Java语言中找到
我不能修改.jar文件,我只能调用它的方法。
提前感谢!
浏览 17提问于2020-07-30得票数 0
回答已采纳
2回答
websockets连接超时
、、、、
我在Azure WebApp上遇到了websockets的问题。
我从github克隆了Node-red,并将其发布到Azure的一个全新的WebApp上(使用VisualStudioOnline)。而不是我安装了所有的软件包并使用grunt构建了解决方案。(如所述)
之后,我更改了settings.js并配置了azure以支持websockets。(如描述的)。
但是websockets仍然不能工作: Chrome确实显示了以下错误:
连接建立中的错误: net::ERR_CONNECTION_TIMED_OUT
在服务器端,我看不到任何显示问题的日志/警告。
浏览 2提问于2016-06-09得票数 0
回答已采纳
需要它通过空手道框架连接到不同环境(本地、DEV、QA等)中的数据库。我已经从karate-config.js文件中配置了JDBC连接URL,但是不能直接在文件中公开URL,因为它有用户名和密码等敏感信息。您能提出一些方法来使用URL并连接到数据库,这样才不会公开密码吗?
浏览 6提问于2022-01-27得票数 1
1回答
我正在尝试对以下PHP函数执行相同的操作
openssl_private_encrypt
使用我的私钥对字符串签名
这就是我要做的
var signer = crypto.createSign('RSA-SHA256').update(timestamp + '|' + userId);
var signature = signer.sign(privKey, 'base64');
我的第一个问题是,将RSA和SHA256放在一起意味着什么?我知道用RSA私钥加密或者用SHA256散列是什么意思。但我不能理解这两个人在一起意味着什么。
我把它放在
浏览 0提问于2013-03-15得票数 3
我们有一个用Coldfusion9编写的静默登录服务,它接受来自外部系统的加密字符串,然后根据商定的算法/编码设置进行解密。多年来,这在运行ASP/JAVA/PHP的系统上一直没有问题,但我们现在有了一个客户端,他别无选择,只能使用CryptoJS来执行加密,而且我终生都不明白为什么这不能在Coldfusion中解密。
我的加密知识并不出色,但我注意到的是,每次我执行加密时,完全相同的字符串/密钥的CryptoJS加密密文都不同,而在Coldfusion/Java中,我总是可以期待完全相同的加密字符串。我不确定这是否与编码相关,但我以前从未遇到过从任何其他系统接受加密字符串的问题,所以我希望我
浏览 1提问于2013-05-17得票数 6
回答已采纳
1回答
使用的Node.js SDK在我的应用程序中实现推送通知。是否使用Node.js安全地发送或接收消息?
(免责声明:我是开发人员的拥护者,并在这里在堆栈溢出上发布和自动回答,这样我们的用户就可以更容易地找到它)
浏览 1提问于2018-04-13得票数 0
回答已采纳
2回答
有人在这里提到了非对称加密可能不适合大容量数据。,并给出了一个100个字节的RSA示例。当然,我知道这是一个粗略的例子。但这让我感到好奇--一般情况下,各种公钥密码可以处理多少大小的数据,而像OpenPGP.js这样的OpenPGP.js库能够处理多少数据。在后一种情况下,浏览器环境是否增加了更多的限制?
添加:
关于数据大小的限制,是否有任何著名的在线资源对各种公钥密码进行了讨论/比较?
浏览 0提问于2013-10-31得票数 5
回答已采纳
1回答
基本上,我使用serverless框架作为一个函数,允许我通过邮件发送/接收电子邮件。
为此,在我的无服务器文件夹中设置了一个config.js文件。这个config.js包含了我所有的API键,电子邮件地址,登录等我的“邮件”功能。
我想使用Google加密资源config.js,因为我担心我的敏感数据会被窃取和滥用。加密的文件是config.js.enc。
但是serverless deploy不能解密我的config.js.enc。它抛出一个资源/语法错误…。
有什么解决方案/想法可以让KMS在我的config.js框架中为我的serverless文件工作吗?
我还添加了AWS标记,因为
浏览 0提问于2019-02-11得票数 1
2回答
我想在我的linux盒上设置一些环境变量,这些变量可以被node.js服务器访问。这些变量将包含敏感信息,如数据库密码和API密钥。
我目前的设置是,几乎没有特权的用户(它甚至连sudo都不能)运行node.js服务器。因为我想限制这个用户只运行服务器(误导?),所以我不想把env变量放在用户的~/..bash_profile中。
因此,我的想法是将服务器所需的环境变量放到/etc/profile中;这样,运行服务器的低权限用户就不会在配置中包含变量,而是仍然可以使用它们。但是,/etc/profile上的权限是这样的,每个人都有读取权限,这是合乎逻辑的,但让我回到我开始的地方。
linux系
浏览 0提问于2017-09-19得票数 0
在像angularjs这样的mvc框架中,到目前为止,我找到的示例将数据库凭证存储在app.js文件的app.constant属性中,这很容易被用户读取。
在我的例子中,我通过一个从mongolab.js文件加载的服务连接到mongolab。我的apikey是在那里定义的,当然我不能访问mongolab后端来让它接收哈希值
解决这个问题的最佳实践是什么?最好是有一些我可以研究的资料的指针。
浏览 2提问于2013-01-07得票数 2
回答已采纳
1回答
AES加密PHP到NodeJS?
、、、、
我正在将一个小项目从PHP迁移到NodeJS,其中包含了AES加密的一小部分。
由于PHP代码运行良好,因此
function decysek($data, $app_key) {
$output = openssl_decrypt(base64_decode($data), 'AES-256-ECB', $app_key, OPENSSL_RAW_DATA);
return $output;
}
function decyGetBillData($rek , $data , $decrypted_sek){
$decrypted_rek
浏览 0提问于2018-09-09得票数 2
回答已采纳
我正在尝试将数据从Java (Android)发送到Node.js应用程序,但加密不起作用,Node.js也不能正确解密,而且我真的不知道自己在做什么。
Java:
// Encrypt
byte[] input = jo.toString().getBytes("UTF-8");
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] t
浏览 4提问于2012-07-14得票数 0
回答已采纳
我有一个量角器项目,它像我预期的那样启动并运行规范,但是在将近2分钟之后,它开始在其余的测试用例上得到这个错误。我也不知道原因。它在一周前运行得很好,但现在我遇到了这个错误,它没有给出(或者我看不见)关于错误的任何细节。
“错误:失败:堆栈(Z:\dev\lmw\node_modules\protractor\node_modules\jasmine-core\lib\jasmine-core\jasmine.js:2200:17) at buildExpectationResult (Z:\dev\lmw\node_modules\protractor\node_modules\jasmi
浏览 1提问于2017-08-17得票数 0
回答已采纳
我有一个远程AuraDB,但是我无法用neovis.js可视化
var config = {
container_id: "viz",
server_url: "bolt://<server_url>:7687",
server_user: <user>,
server_password: <pwd>,
initial_cypher: "match n=(:Person)-[:Knows]->(
浏览 33提问于2022-04-02得票数 1
我有Node.js应用程序,我试图连接到一个FTP服务器,并列出文件夹/文件中的FTP服务器文件夹。
服务器配置为: TLS/SSL隐式加密。
这是我的密码:
async function listFilesInFtpFolder() {
const client = new ftp.Client()
client.ftp.verbose = true;
try {
await client.access({
host: ftpConfig.host,
user: ftpConfig.user,
passwor
浏览 4提问于2019-10-18得票数 3
我试图在iOS端加密一些东西,然后在我的node.js服务器上解密它。在服务器上,我使用的是库forge。我能够在node.js上对一些东西进行加密和解密,而且成功了。我是这样加密的:const encryptedPassword = publicKey.encrypt(password, 'RAW');,解密方式是:const password = privateKey.decrypt(encryptedPassword, 'RAW');。
现在,我想在我的iOS应用程序上加密,而不是在服务器上加密,但仍然使用相同的方式解密。我找到了这个图书馆,swift-r
浏览 16提问于2016-08-16得票数 9
对于Python语言和Heroku web界面,我对web应用程序的部署都很陌生。我的背景是工程,MATLAB编程,所以整个rails/web场景对我来说都是新的。但我正在努力学习一个即将到来的项目的基础知识。为此,在网络上的一些教程的帮助下,我成功地实现了基于Python/NumPy +烧瓶的应用程序:
但是正如您已经看到的,在第二个链接中,LaTeX/MathJax标记没有正确显示。每当我在本地主机上运行它时,它就能正常工作(heroku local web),但是一旦部署了它,MathJax就不会显示它。
我该怎么解决这个问题?为什么不添加:
<script type="
浏览 2提问于2016-12-22得票数 0
回答已采纳
是否可以在Dart中执行相同的JavaScript功能?我看了看加载项,发现了一个很接近我想要做的补充。
发现的补体是:
你可以在这里读到更多。
函数必须返回加密的密码。例如:
密码:pass1234
在javascript中,加密密码返回给:cGFzczEyMzQ=
My演示:
var ezEncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
function ezEncode(){
var str = document.getElementById(
浏览 3提问于2019-10-08得票数 1
回答已采纳
1回答
我有一个C#程序,它使HTTP从一个服务器到另一个运行(XS)JS的服务器。我要发送的内容类型是JSON。这已经很正常了。
现在我需要做保安工作,但我不知道从哪里开始。有人能指出正确的方向吗?
我需要用什么来通过互联网发送?AES256,Rijndael,我甚至不知道该往哪个方向看。另外,JS需要能够在事后解密它。
提前感谢!
浏览 4提问于2016-05-13得票数 3
回答已采纳
我对Node js很陌生。试图运行一个简单的Node代码来加密字符串:
module.path.push('./node_modules');
var Cryptr = require("./node-crypt"),
cryptr = new Cryptr('myTotalySecretKey');
var encryptedString = cryptr.encrypt('bacon');
cryptr.decrypt(encryptedString);
获取错误:
module.path.push('./
浏览 0提问于2018-09-14得票数 0
回答已采纳
1回答
我已经创建了通用密码和解密功能,当我提供任意字符串时,它可以正常工作,但是当我试图传递sha256哈希字符串时,密码会抛出一个错误- error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length。
这是密码--
let crypto = require('crypto');
const secret = new Buffer('1234567890abcdef71234567890abcdef1234567890abcdef1234567890abcdef&#
浏览 8提问于2017-09-18得票数 0
回答已采纳
当我尝试使用蒸汽API时,我得到了这个错误:
var cryptedSessKey = require('crypto').publicEncrypt(fs.readFileSync(__dirna
^
TypeError: Object # has no method 'publicEncrypt'
at SteamClient.handlers.(anonymous function) (/usr/local/psa/var/modules/jxcore-support/native_modules/node_modules/steam/lib/steam_
浏览 5提问于2015-06-13得票数 0
回答已采纳
2回答
多域登录
、、、
我正在做一个小的node.js项目,当我在谷歌上搜索的时候,我有点困惑,但也许你们中的一些人能够再次为我指路。
有几个网站是由 (优秀的软件)生成的,并托管在不同的域上。
所有这些网站现在都应该有一个“登录模块”(也是用Node.js编写的,使用passport)。从视觉上看,它看起来很像Web-Kreation (演示版)的出色的登录滑块。我的计划是使用nginx并将所有/login-request路由到login-app,它工作得很好。
这个问题与多个域以及所有这些域的客户端实现非常相关。所有登录都使用相同的数据库。
我能不能以某种方式同时使用这两者,并从Login-Module创建会话c
浏览 0提问于2012-03-09得票数 2
1回答
我正在index.js文件中的index.js文件中进行防火墙云功能,
exports.calculatePrice = functions.https.onRequest((request, response) => {
cors(request, response, () => {
var fare = 10;
response.send(request.query.distance * fare);
})
});
这里的response.send(request.query.distance * fare)是根据路程和车费
浏览 0提问于2019-02-06得票数 0
每个人都知道,不应该在js代码中保留sensitiveInfo变量。更好的方法是把它放在本地存储器中。请您用我的例子来解释第一种方法的漏洞。
示例:使用,它将所有js文件捆绑在一起。sensitiveInfo不是全局的,而是存储在YourStorage.js中的。若要访问保存它的文件,请执行以下操作:
import YourStorage from 'somepath/YourStorage';
YourStorage.sensitiveInfo = newValue; // QUESTION: can you steal this value? Is it accessibl
浏览 3提问于2016-04-08得票数 0
我正在使用Node.js和Express.js来公开一些API。一些密码需要存储在配置文件(json)中,然后使用该文件连接到其他一些服务器。示例:
module.exports = {
connection: {
server: "abc"
user: "user1",
password: "p123"
}
};
出于安全原因,这些密码需要加密(随后由部署在Express.js中的服务解密以连接到另一台服务器)。
我查看了一些Node.js加密包,发现了几个npm包,比如cry
浏览 2提问于2017-11-17得票数 1
我一直试图在node.js应用程序中创建ubuntu用户密码哈希。
我会调用函数,但是我很难从内部节点找到这样的方法。做起来容易吗?Afaik,它在python中相当容易(参见)。
这就是为什么我在一个mkpasswd -s -m des '#{pass}'调用中使用exec,获取stdout内容以访问哈希,并将其传递给useradd -p #{hash},以便自动生成用户。我知道这样,密码在流程列表中是可见的。我想避免那样做。
像这样的工作命令的公共输出应该是
me@server:~$ mkpasswd -m des 'test'
Xnhhy1HbwhA1k
浏览 2提问于2013-09-21得票数 0
回答已采纳
1回答
While trying to resolve module `crypto` from file `C:\Users\munge\SemaApp\node_modules\request\lib\helpers.js`, the package `C:\Users\munge\SemaApp\node_modules\crypto\package.json` was successfully found. However, this package itself specifies a `main` module field that could not be resolved (`C:\U
浏览 2提问于2021-04-21得票数 0
我需要保护我的API为CSRF张贴和发布请求。
为此,我认为移动设备(例如iOS)需要向API服务器(node.js)发送一个令牌。必须对此令牌进行加密,并包含将由服务器端解密的JSON数据。
要解密数据,移动设备使用与服务器所知道的相同的密钥。
例如:{_csrf: 123456789}将从通过移动设备发送的令牌中解密,如果匹配,则由API检查。
这条路对吗?如果不是,正确的方法是什么?
我如何在iOS上加密乔恩数据并在node.js上解密?(JWT令牌没有用于iOS的库)
您能给我提供一个示例代码来加密iOS上的数据和node.js上的解密吗?
浏览 4提问于2015-07-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
