Javascript 如何保护JSON?
我目前正在学习JavaSScript和jQuery,我想知道如何使其安全?例如:阻止用户查看JSON中的内容,或者阻止用户实际查看密码/令牌以获取此信息?答案是:没有 较长的答案是:您可以加密JSON提要。您可以在JSON提要中执行任何您喜欢的操作。但是,所有解密、所有密钥和机密都将在JS客户端文件中,这意味着所有解密最终都将变成零(或者更确切地说是模糊)Javascript 如何保护JSON?,javascript,json,Javascript,Json,我目前正在学习JavaSScript和jQuery,我想知道如何使其安全?例如:阻止用户查看JSON中的内容,或者阻止用户实际查看密码/令牌以获取此信息?答案是:没有 较长的答案是:您可以加密JSON提要。您可以在JSON提要中执行任何您喜欢的操作。但是,所有解密、所有密钥和机密都将在JS客户端文件中,这意味着所有解密最终都将变成零(或者更确切地说是模糊) 代替这样做,考虑密码的散列,这样某人只能对它进行验证而不是在明文中看到。像这样的简单步骤有助于提高安全性。但是,即使这样也不太好:它允许脱机
代替这样做,考虑密码的散列,这样某人只能对它进行验证而不是在明文中看到。像这样的简单步骤有助于提高安全性。但是,即使这样也不太好:它允许脱机破解密码。
如果您使用JSON存储密码,您可能应该加密或安全地散列密码。您可以看看以下问题:如果您想阻止用户读取数据,则必须将其保留在服务器端。您在说什么?JSON在哪里?它暴露在哪里?您担心减轻哪种攻击?SSL是防止第三方获得知识的唯一方法。在哪里看到它?通过观察流量,还是在浏览器上?如果你将它发送到浏览器,它可以对它进行解码,那么用户也可以。你不能阻止用户在DOM中看到任何东西。他们所需要做的就是在Firebug中打开页面,用户只需复制并粘贴jQueryAjax调用,然后获取相同的数据,这样数据就不安全了。