クライアント側でAEM cryptosupport APIを使用するには？

Question

cryptosupport APIを使用して、PCI/PIIの顧客データを持つ特定のCookieキーを暗号化/復号化する予定です。私はクライアント側とサーバー側の両方でこれらのクッキーを設定/読んでいます。サーバー側（java）ではAPIと暗号化/復号化を呼び出すことができます。 clientside（javascript）からAPIを呼び出すにはどうすればよいですか？クライアント側での使用はかなり巨大で、私はサーバーにajax callsを作りたくありません。

• クライアントとサーバーの両方で使用されるCookieデータを暗号化する必要がある場合は、このAPIを使用することをおすすめしますか？
• また、この目的のために暗号化APIが単純になっていますか？

Answer 1

これはサーバー側のAEM機能のみです。

あなたはクライアント側（JavaScript）の暗号を解読するAPIを呼び出すことができた場合、どのようなセキュリティを提供するのですか？エンドユーザーは簡単に暗号を解読してその秘密を見ることができるので、暗号化された秘密を持つという目的を本当に破ることになります。この質問はかなり人気があるので

は

を言う参照してくださいWhat encryption algorithm is best for encrypting cookies?は、私はそれが便利 それに更新を与えることを考えました。この質問に熱心なことで与えられるよう

私は正しい答えを強調してみましょう：

あなたはあなたのクッキーで暗号化する必要があるすべてのデータを保存しないでください。代わりに、適切なサイズ（128ビット/ 16バイト）のランダムキーを のクッキーに保存し、保護する情報を サーバー（Cookieのキーで識別）に保存します。