Javascript 加密单个SPA定制道具
如何加密从单个SPA传递到应用程序的身份验证令牌Javascript 加密单个SPA定制道具,javascript,encryption,single-spa,Javascript,Encryption,Single Spa,如何加密从单个SPA传递到应用程序的身份验证令牌 singleSpa.registerApplication({name: 'app1',activeWhen,app,customProps: { authToken:"d83jD63UdZ6RS6f70D0" }}); 网页上的加密很容易,例如,可以使用AES()之类的对称加密算法 但真正的问题是你的目标是什么 是否要防止MITM攻击?使用TLS 是否要阻止客户端访问令牌?不可能,因为他可以直接看到请求 您想减轻XSS攻击
singleSpa.registerApplication({name: 'app1',activeWhen,app,customProps: { authToken:"d83jD63UdZ6RS6f70D0" }});
网页上的加密很容易,例如,可以使用AES()之类的对称加密算法 但真正的问题是你的目标是什么
您的使用会有更多的安全问题(从代码片段判断),但您需要在问题中提供更多详细信息。服务器端加密通常比客户端更受欢迎。无法在服务器上生成
authToken
?