现代浏览器中是否可以使用安全的 Javascript 代码

【问题标题】：Is Secure Javascript Code Possible in Modern Browsers现代浏览器中是否可以使用安全的 Javascript 代码
【发布时间】：2013-07-09 18:36:51
【问题描述】：

现代 Javascript 生成诸如 OpenPG.js、Crypto-js 等库，以及其他支持服务器端技术，如 Dart 和 Node。现在是否可以提供安全的 JavaScript 客户端？

【问题讨论】：

“安全的 javascript”是什么意思？
非混淆 javscript 代码加密客户端。
一直都是，这就是为什么上帝给了我们HTTPS...
客户端总是能看到代码，也总是能看到数据。客户端的机器可以加密数据，因此任何中间方都必须破解加密才能看到它。 HTTPS 已经在较低级别做到这一点，所以你为什么要在 JavaScript 我不知道中做到这一点
@xdrone，然后不，不是现在，永远不会

标签： javascript security client-server

【解决方案1】：

不！你永远不应该相信浏览器，因为它不能也不会保护你的利益。我强烈建议您阅读以下解释原因的文章：

https://tonyarcieri.com/whats-wrong-with-webcrypto http://blog.zuehlke.com/en/why-is-xss-apache-cordovas-worst-enemy/

【讨论】：

猜你喜欢

1970-01-01
2011-04-13
1970-01-01
2018-08-12
2016-02-15
1970-01-01
2014-04-19
2020-11-06

相关资源

下载 2022-12-08
下载 2021-06-24
下载 2023-03-14
下载 2021-07-14

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode