Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/411.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 加密单个SPA定制道具_Javascript_Encryption_Single Spa - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 加密单个SPA定制道具

Javascript 加密单个SPA定制道具

javascript encryption

Javascript 加密单个SPA定制道具,javascript,encryption,single-spa,Javascript,Encryption,Single Spa,如何加密从单个SPA传递到应用程序的身份验证令牌 singleSpa.registerApplication({name: 'app1',activeWhen,app,customProps: { authToken:"d83jD63UdZ6RS6f70D0" }}); 网页上的加密很容易,例如,可以使用AES()之类的对称加密算法 但真正的问题是你的目标是什么 是否要防止MITM攻击?使用TLS 是否要阻止客户端访问令牌?不可能,因为他可以直接看到请求 您想减轻XSS攻击

如何加密从单个SPA传递到应用程序的身份验证令牌

singleSpa.registerApplication({name: 'app1',activeWhen,app,customProps: { authToken:"d83jD63UdZ6RS6f70D0" }});
网页上的加密很容易,例如,可以使用AES()之类的对称加密算法 但真正的问题是你的目标是什么

  • 是否要防止MITM攻击?使用TLS
  • 是否要阻止客户端访问令牌?不可能,因为他可以直接看到请求
  • 您想减轻XSS攻击吗您需要将加密密钥存储在某个位置如果它在内存中,那么在几分钟内,如果您将它作为密钥存储在内存中,您可能是安全的,但是当选项卡关闭时会发生什么
    • 您的使用会有更多的安全问题(从代码片段判断),但您需要在问题中提供更多详细信息。

    服务器端加密通常比客户端更受欢迎。无法在服务器上生成
    authToken