Javascript Crypto.js安全_Javascript_Cryptojs_Websecurity

Javascript Crypto.js安全

javascript

Javascript Crypto.js安全,javascript,cryptojs,websecurity,Javascript,Cryptojs,Websecurity,我有一个web应用程序，其中有一个提交帖子（/post）功能。这将在my db中创建一个新条目。默认情况下，web应用对任何人开放（他们需要有正确的url）。现在，为了防止api过载，我将/postapi wrt限制为IP（我们不能在这个流中使用captcha，甚至在这个端点上禁用CORS，因为我们也有一个JS插件）然而，我最近发现有人使用crypto.js添加某种秘密令牌，我猜他们正在后端验证该令牌。我对这种方法有一个疑问- 因为crypto.js将在客户端上进行计算。难道就不能有人发现这

我有一个web应用程序，其中有一个提交帖子（

/post

）功能。这将在my db中创建一个新条目。默认情况下，web应用对任何人开放（他们需要有正确的url）。现在，为了防止api过载，我将

/post

api wrt限制为IP（我们不能在这个流中使用captcha，甚至在这个端点上禁用CORS，因为我们也有一个JS插件）

然而，我最近发现有人使用

crypto.js

添加某种秘密

令牌

，我猜他们正在后端验证该令牌。我对这种方法有一个疑问-

因为crypto.js将在客户端上进行计算。难道就不能有人发现这个秘密并滥用这个系统吗

在浏览器中运行的代码中执行的任何操作都可以被使用浏览器的人看到。