【发布时间】:2011-09-12 08:18:27
【问题描述】:
我想在 js 代码中加密一些变量并将它们传递到服务器端(Python)。我该如何实施?提前致谢!
【问题讨论】:
-
嗯,有一些敏感信息需要加密。还是应该将已经加密的代码传递给客户端?
-
使用传输层加密(即 SSL)。
标签: javascript python security encryption
【发布时间】:2011-09-12 08:18:27
【问题描述】:
在您的服务器上激活HTTPS,浏览器和您的服务器之间的所有通信都将被加密,您无需在代码中做任何额外的工作。
您如何执行此操作取决于您使用的网络服务器。
【讨论】:
HTTPS 绝对是要走的路。但是,如果由于某种原因 HTTPS 不可用(例如,您使用的是具有自定义域的 google 应用引擎),您可以在前端尝试 jCryption,在服务器上尝试 pyCrypto。
优点是您无需购买 SSL 证书或处理证书管理。一个缺点(这是一个很大的缺点)是很容易加密错误并将您的站点暴露于安全漏洞。此外,如果没有证书,您的站点仍然容易受到certain types of attacks 的攻击。因此,请确保您了解加密的工作原理并谨慎操作。
【讨论】: