如何确保离线 HTML/JavaScript 网站的安全? [关闭]

【问题标题】:How can an offline HTML/JavaScript website be made secure? [closed]如何确保离线 HTML/JavaScript 网站的安全? [关闭]
【发布时间】:2015-06-29 09:31:35
【问题描述】:

如何确保离线网站(zip, MHTMLSingleFile)的安全?是否有技术(混淆、加密)或 HTML 或 JavaScript (ECMAScript) 规范中的任何东西可以让离线网站自身安全

“安全”是指如果用户拥有网站的本地副本,他们可能在没有密码的情况下仍无法访问内容。想象一下与 PDF 文档中使用的安全级别相近的安全级别。

【问题讨论】:

  • 这是最初的想法:stackoverflow.com/questions/29778763/…
  • 普通用户没问题,但如果有人真的想解密你的数据,我会设法做到这一点。
  • @PedroLobito - 我知道任何拥有该网站本地副本的人最终都可以访问,我只会寻找与普通 PDF 文档中使用的保护级别大致相同的保护级别。跨度>
  • @Luke 用户最初如何获得“网站的本地副本”?
  • 为什么用户会有本地副本?他们是否使用浏览器打开本地副本?如果他们打开本地文件,他们如何指定解密密码?

标签: javascript html security encryption


【解决方案1】:

是的;您可以加密数据,然后在 Javascript 中解密。

请注意,任何使用加密的用户将始终拥有对数据的完全访问权限。

【讨论】:

  • 您能否提供更多关于如何这可能完成的细节?
  • 使用 AES 进行加密,使用 PBKDFv2 进行密钥派生。
【解决方案2】:

您可以使用离线 js 函数(https://code.google.com/p/crypto-js/#Ciphers 这里有一些算法可以)加密所有数据,并要求输入密码来解密。 请注意,您不应该存储正确的密码,而是通过使用用户提供的密码解密已知消息来检查它是否正确(使用正确的密码加密“hello world”,然后检查密码是否正确)用户工作)。

【讨论】:

    猜你喜欢
    • 2016-01-03
    • 1970-01-01
    • 2016-11-10
    • 1970-01-01
    • 1970-01-01
    • 2013-11-01
    • 2018-08-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode