【发布时间】:2011-06-06 18:20:06
【问题描述】:
我需要 cookie 之类的东西,但我特别不希望它返回服务器。我称它为“客户端会话 cookie”,但任何合理的机制都会很棒。
基本上,我想在服务器上存储一些加密的数据,并让用户在浏览器中输入密码。浏览器用密码解密数据(或用密码创建和加密数据),服务器只存储加密数据。为了保证服务器上的数据安全,服务器不应存储并且永远不应接收密码。理想情况下,应该有一个 cookie 会话到期来清理。
当然,当用户浏览网站时,我需要它在多个页面上可用。
我能想到的最好的办法是某种 iframe 机制来将数据存储在 javascript 变量中,但这很难看。有没有人知道如何实现这样的东西?
FWIW,平台是 ASP.NET,但我认为这并不重要。它需要支持广泛的浏览器,包括移动浏览器。
针对下面的一个答案,让我澄清一下。我的问题不是如何实现加密,这不是问题。问题是在哪里存储密码,以便它在页面之间保持持久性,但不会超出会话,并且以服务器看不到它的方式。
【问题讨论】:
-
我想把数据加密保存在服务器上,只有用户有密码才能访问。
-
是的,这必须在 javascript 中完成。但是,如果您要处理任何大量数据,则需要将大量处理工作放到客户端的浏览器上。
标签: javascript html cookies