如何前台JS进行加密,后台java进行解密?
换句话说如何确保前台数据传送到后台是安全的,也就是不被篡改的。解决后追加赏金。我要的是具体解决问题的办法,啥也不懂装B人士给我滚远点。...
换句话说如何确保前台数据传送到后台是安全的,也就是不被篡改的。解决后追加赏金。我要的是具体解决问题的办法,啥也不懂装B人士给我滚远点。
展开
3个回答
展开全部
很不幸,就以我的知识范围,纯粹的JS无法做到百分百的安全。理由如下:
现在的浏览器端可以直接看到你的JS代码,JS代码都是明文的。尽管你可以压缩,混淆,但是也是加大hack的难度,无法彻底对浏览器不可见。既然你的代码都被看见了,那么Hash,加密都是扯淡了。
对内容加密可以使用HTTPS,这点不假。但是这仅仅能够抵抗抓包工具,但是通过浏览器的开发工具,仍然能够看到你的请求内容,格式。那么就可以按照你的格式伪造请求。我们就可以通过伪造请求修改某社交网站的用户设置。
结论:纯粹JS看起来无法满足你的需求,但是可以使用object标签,自己开发控件进行数据加密,这点事可以的。但是这就超出了JS的范围。并且Object的这个话题太大,我没办法给你展开,你自己研究下吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的描述是不准确的:数据安全并不仅仅是保证数据的完整性,数据传输的安全包括:真实性、保密性、完整性以及不可抵赖等等方面。
如果你仅仅要实现数据的完整性也就是不可篡改,其实很简单,自己写一个hash算法,对传输的数据进行数字签名,后台用相同的算法对内容进行hash,再和数据的数字签名进行对比即可,如果不一样,则说明是篡改过的,一样则是完整的。
如果你要达到更高的的数据安全,则必须使用https协议(你这里的前台、后台我暂时理解为使用http协议传输),具体的过程你可搜索https相关内容。
如果你仅仅要实现数据的完整性也就是不可篡改,其实很简单,自己写一个hash算法,对传输的数据进行数字签名,后台用相同的算法对内容进行hash,再和数据的数字签名进行对比即可,如果不一样,则说明是篡改过的,一样则是完整的。
如果你要达到更高的的数据安全,则必须使用https协议(你这里的前台、后台我暂时理解为使用http协议传输),具体的过程你可搜索https相关内容。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
呵呵,淡定
建议使用 dwr ,在后台去调用,前台使用 js 外界是可以访问的,知道的计算规则,当然可以破解的
建议使用 dwr ,在后台去调用,前台使用 js 外界是可以访问的,知道的计算规则,当然可以破解的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
