Javascript 如何保护JSON？

我目前正在学习JavaSScript和jQuery，我想知道如何使其安全？例如：阻止用户查看JSON中的内容，或者阻止用户实际查看密码/令牌以获取此信息？

答案是：没有

较长的答案是：您可以加密JSON提要。您可以在JSON提要中执行任何您喜欢的操作。但是，所有解密、所有密钥和机密都将在JS客户端文件中，这意味着所有解密最终都将变成零（或者更确切地说是模糊）

---

代替这样做，考虑密码的散列，这样某人只能对它进行验证而不是在明文中看到。像这样的简单步骤有助于提高安全性。但是，即使这样也不太好：它允许脱机破解密码。

如果您使用JSON存储密码，您可能应该加密或安全地散列密码。您可以看看以下问题：

---

对输入进行加密是没有意义的。JavaScript运行客户端，这意味着您的解密算法运行客户端。只要稍加修改，任何人都可以找出用于解密输入的算法和密钥。

任何好奇的用户都很容易看到客户端发生了什么。您可以使用Chrome Developer工具或Firefox Web控制台显示页面源代码、检查网络查询

---

如果您想阻止用户读取数据，则必须将其保留在服务器端。

您在说什么？JSON在哪里？它暴露在哪里？您担心减轻哪种攻击？SSL是防止第三方获得知识的唯一方法。在哪里看到它？通过观察流量，还是在浏览器上？如果你将它发送到浏览器，它可以对它进行解码，那么用户也可以。你不能阻止用户在DOM中看到任何东西。他们所需要做的就是在Firebug中打开页面，用户只需复制并粘贴jQueryAjax调用，然后获取相同的数据，这样数据就不安全了。