html5中keygen标签的使用

【问题标题】:Use of keygen tag in html5html5中keygen标签的使用
【发布时间】:2012-01-25 07:26:10
【问题描述】:

作为我的应用程序的一部分,我想要一个在我的实际进程开始之前用户和服务器应该知道的密钥。我探索了html5中的<keygen>标签。

据说<keygen>元素是一个密钥对生成器。提交表单时,会生成两个密钥,一个私钥,一个公钥(私钥存储在客户端,公钥发送到服务器)。

我们需要编写任何代码来存储私钥还是会自动存储?

如果将公钥发送到服务器,是密钥格式还是字符串格式(如果我们在jsp或servlet中接收到密钥格式的密钥,处理会更容易)。

【问题讨论】:

    标签: java html security


    【解决方案1】:

    密钥作为 POST/GET 参数发送到服务器,这取决于服务器如何处理密钥。与任何其他 POST/GET 参数一样,密钥作为字符串发送,因此除非您的 Web 框架知道如何将 POST/GET 参数解码为对象,否则密钥将采用字符串格式。

    【讨论】:

    • k,谢谢你..在客户端生成的私钥怎么样。知道吗??
    • @user1168647:我相信会在表单发布时被浏览器自动存储,但我还没有测试过。
    • 如果私钥是由浏览器存储的,我们如何获得它??你(Lie Ryan)能帮我吗?
    【解决方案2】:

    实际上,私钥不应该离开计算机,因此没有 API 可以获取它。 AFAIK 获取私钥的唯一方法是用公钥组成证书,将其导入浏览器,然后将证书与私钥一起导出。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-04-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode