浏览器中的敏感数据放在哪里比较安全?
主要有两个问题
1.敏感数据的数据如果保存在浏览器中,放在哪里比较安全,比如cookie,localstorsge,Indexdb?
2.如果把这些数据放在服务器上,如何比较安全的取得这些数据呢?
请各路大神指教一二,不胜感谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
主要有两个问题
1.敏感数据的数据如果保存在浏览器中,放在哪里比较安全,比如cookie,localstorsge,Indexdb?
2.如果把这些数据放在服务器上,如何比较安全的取得这些数据呢?
请各路大神指教一二,不胜感谢。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
你的数据放到浏览器中,一定是不安全的。
你打开控制台不就什么都可以看到了。
你放cookie,localstorsge,Indexdb都没有意义。
你可以后端加密,但是你如果要输出到页面上,还是要通过js来解密。
那么解密过程也就暴露。
你再对js进行压缩混淆,我相信一般人不会愿意阅读你压缩混淆后的js代码。
如果不需要前端解析,那么存那里都可以,反正是后端加密的。
哪都不安全,只能尽可能的增加获难度
存在哪里不重要,要看如何揭秘数据
既然前端解密要暴露自己的解谜算法,不如用开源的对称/非对称加密等,如 RSA/AES
rsa实现js前台加密java后台解密,可以参考下这篇文章:http://my.oschina.net/xiaoen/blog/121631?fromerr=o7pjg151
这和放在哪里没有关系,主要看你存储的数据有没有加密。