8
JavaScriptの文字列値をハッシュ/暗号化する方法はありますか? localStorage/cookieにいくつかのデータを隠すためのメカニズムが必要ですか?JavaScript Encrypt?
これはセキュリティ上の問題ですが、私は自分のデータを保護したいと思っています。
A
答えて
3
JavaScriptのための暗号化ライブラリがたくさんあります。 Googleに登場した最初のものは次のとおりです。http://crypto.stanford.edu/sjcl/
ユーザーはいつでもキーにアクセスできるため、ユーザーからのデータ保護はできません。ユーザーから隠す場合は、サーバー上で暗号化し、クライアントにキーを送信しないでください。
+0
Hmm。あなたの提案をありがとう! – deepakb
+0
鍵がブラウザメモリにのみ存在する場合、特権付きファイルシステムアクセス権を持つ攻撃者から保護することはできますが、ほとんどのOSの仮想メモリに使用されるディスクセグメントにアクセス権を付与することはできません。キャッシュからの秘密の応答を維持するには、キャッシュヘッダーに非常に注意する必要がありますが、主要なブラウザーが尊重する一連のヘッダーがあります。 –
+0
@Mike Samuel:あなたはその解決策についてちょっと説明できますか?私はキャッシュから秘密を引き出す方法と、どのヘッダを使うべきか?それはそれ自身の答えに値する。 –
関連する問題
- 1. AES javascript encrypt - java decrypt
- 2. python AES Encrypt
- 3. MySqlに似たOracle Encrypt Method
- 4. Encrypt excel-vba ADODB接続
- 5. なぜ3DESでencrypt-decrypt-encrypt sequenceを使用するのですか
- 6. AES-Encrypt-then-MACの大容量ファイル
- 7. Heroku with Encrypt - プラグインをレーキできない
- 8. エンティティフレームワーク(最初のコード)でEncrypt ConnectionString
- 9. Pythonで 'Encrypt message'を作成する際のコードの脆弱性
- 10. Objective Cでlaravel関数Crypt :: encrypt()を実装する方法は?
- 11. Nginx、React、Node&Let's Encrypt ...私のReactアプリケーションでNginxを指す方法
- 12. RoRチュートリアル、第7章 - rspecテストに失敗しました:NoMethodError 'encrypt'
- 13. certbot/lets-encryptをDNSロードバランシングで使用していますか?
- 14. Let's Encryptの証明書が更新に失敗する
- 15. Codec.Crypto.RSA:PKCS#1 v1.5パディングが使用されている場合、(decrypt。encrypt)/ = id?
- 16. AlexaサービスでLet's Encrypt証明書をどのように使用しますか?
- 17. encrypted_strings ruby libからのencryptメソッドでJavaで文字列を暗号化
- 18. mvn --encrypt-master-password <password>はどのように動作しますか?
- 19. Node.jsバックエンドを使用した50以上のWebサイトのホスティング(スタック:Forever、Express、Nginx&Encrypt)
- 20. 使用方法Node.jsイメージに基づくDockerコンテナでLet's Encryptを使用する
- 21. 証明書をインストールするときにEncrypt 403エラーが発生する
- 22. Postfix + MySQL ENCRYPT()、パスワードをランダム化してパスワードをどのように確認しますか?
- 23. Lets Encrypt SSL証明書をインストールした後で、Expedited SSLを安全に削除できますか?
- 24. Let's Encryptは証明書を更新するためにHTTPSを必要としますか?
- 25. ノード:httpとhttpsノードサーバを使用しているときに、encrypt-expressモジュールが動作しない
- 26. Javascriptのコンストラクタ
- 27. whileループのjavascriptで約束
- 28. javascriptとjavaは暗号化メッセージにpubKeyを使用します
- 29. Javascript - n個の場所からの文字列のシフト
- 30. Javascript Promiseの混乱を約束する
https://code.google.com/p/crypto-js/秘密を詮索からどうやって守る予定ですか? –
ありがとう!私はcryptojsを調べます。データを暗号化してCookieに保存して、ある程度のセキュリティを確保します。 – deepakb
私はあなたがしたいことを理解しています。誰があなたを守っていますか?盗難に脆弱にすることなく、必要なときにデータを暗号化するために使用する秘密にどのようにアクセスするのですか? –