JavaScript加密？

如何在JavaScript中散列/加密字符串值？我需要一种机制来隐藏localStorage/cookie中的一些数据

---

这与安全问题有关，但我希望对我的数据进行一些保护。

javascript有很多加密库。这是第一个出现在谷歌上的：

---

您的用户始终可以访问密钥，因此这不会保护您的用户的数据。如果您想对用户隐藏内容，您必须在服务器上对其进行加密，并且永远不要将密钥发送给客户端。

做到了。你打算如何保护秘密不被窥探？谢谢！我会调查cryptojs。我想加密数据并存储在我的cookie中，这样它就有了某种程度的安全性。我知道你想做什么。你在保护谁？当你需要加密数据时，你将如何访问用于加密数据的秘密，而不使其容易被窃取？嗯，谢谢你的建议！如果密钥仅驻留在浏览器内存中，则您可以防范具有特权文件系统访问权限但没有特权内存访问权限的攻击者，因为前者不授予对大多数操作系统中用于虚拟内存的磁盘段的访问权限。将带有秘密的响应隐藏在缓存之外需要非常小心地使用缓存头，但是有一组头是主要浏览器所尊重的——只是不是明显的头，IIRC。@迈克·塞缪尔：你能详细介绍一下这个解决方案吗？也就是说，如何将秘密隐藏在缓存之外，以及使用哪些头文件？“这应该有自己的答案。”佩克斯特达伦森，我认为他是我见过的最好的解决办法。“虽然没有技术限制阻止通过加密连接发送的内容被解密和写入磁盘，但合理的假设是，如果内容过于敏感而无法在未加密的情况下通过网络发送，那么它也可能过于敏感而无法在无保护的硬盘上存储。”它接着评估了4种浏览器的缓存行为w.r.t.各种头文件。