Encryption 如何在客户端使用AEM cryptosupport API?
我计划使用API加密/解密某些包含PCI/PII客户数据的cookie密钥。我正在客户端和服务器端设置/读取这些cookie。在服务器端(java),我能够调用API并加密/解密。如何从客户端(javascript)调用API?客户端的使用量非常大,我不想对服务器进行修改Encryption 如何在客户端使用AEM cryptosupport API?,encryption,aem,Encryption,Aem,我计划使用API加密/解密某些包含PCI/PII客户数据的cookie密钥。我正在客户端和服务器端设置/读取这些cookie。在服务器端(java),我能够调用API并加密/解密。如何从客户端(javascript)调用API?客户端的使用量非常大,我不想对服务器进行修改 建议将此API用于加密客户端和服务器端使用的cookie数据吗 或者是否有更简单的加密API用于此目的 它只是一种服务器端AEM功能 想想看——如果您能够调用API在客户端(JavaScript)解密密码,它将提供什么安全性
- 建议将此API用于加密客户端和服务器端使用的cookie数据吗
- 或者是否有更简单的加密API用于此目的
它只是服务器端AEM功能 想想看——如果您能够调用API在客户端(JavaScript)解密密码,它将提供什么安全性?最终用户也可以很容易地解密密码并看到秘密,因此它确实会破坏拥有加密秘密的目的 看哪个说 由于这个问题很受欢迎,我认为给出答案很有用 这是一个更新 让我强调AviD对这个问题的正确回答: 您不应该在cookie中存储任何需要加密的数据。相反,在内存中存储一个大小合适(128位/16字节)的随机密钥 cookie并将您希望保持安全的信息存储在 服务器,由cookie的密钥标识
:是的,你是对的。我想客户端可以使用服务器端的json,比如/libs/cq/i18n/dict.en_ca.json。我的坏消息是,它会破坏加密的目的。谢谢你澄清:是的,你是对的。我想客户端可以使用服务器端的json,比如/libs/cq/i18n/dict.en_ca.json。我的坏消息是,它会破坏加密的目的。谢谢你的澄清