jQuery - ASPX 安全库

Question

我想知道是否有像 jCryption (jCryption) 这样的组合 - PHP 但适用于 jQuery - ASPX。 我的意思是，我一直在寻找一个组合，可以使用 jQuery 向 ASPX 双向发送数据（客户端-服务器、服务器-客户端）。我发现最好的是 jCryption，它将数据从 JavaScrpit 发送到 PHP。我需要一个组合来将数据从 JavaScrpit 发送到 ASPX。

有什么想法吗？

PD：请不要告诉我使用 HTTPS，它不足以确保客户端 - 服务器应用程序上的数据通信。

Answer 1

“请不要告诉我使用 HTTPS，这不足以确保客户端 - 服务器应用程序上的数据通信”

好吧，抱歉，但这正是我的意思。我要做。 SSL 比使用 JavaScript 所做的任何事情都安全得多。使用非 SSL，您将明文发送到客户端/服务器，这意味着如果我可以看到数据包，则中间人攻击（例如您在我的咖啡店、我的无线路由器）不是这样的很难。您将如何在 JavaScript 中做更安全的事情？

您将通过纯文本连接来回发送所有密钥，从而否定了您认为这会增加的任何安全性。这就像在您的前门上添加一个额外的锁舌一样，是否会使其更安全？不是真的，因为您刚刚给了我一份密钥副本:)

SSL 完美吗？ 不，已经发现了像其他任何东西一样的漏洞。它是否比密钥自由可见的任何加密方式（例如未加密连接上的 JavaScript）更安全？ 是。

您提到的 jCryption 并不是 SSL 的替代品，不过您不必相信我，查看作者的评论，只需滚动到底部即可。

确实，它很容易受到 MITM 攻击，但我提到 jCryption 在其当前状态下不提供身份验证方式，并且它无法替代 SSL。 jCryption 应该是一个易于安装的插件，提供基本的安全级别。

或者，阅读常见问题解答本身：

在我看来，jCryption 更容易安装和配置。虽然我不认为 jCryption 可以替代 SSL。它可能是您的联系表单或登录页面的一个很好的补充，可以使其更加安全。如果您需要最高的安全性，则必须使用 SSL，因为 jCryption 不提供身份验证方式。

Answer 2

这可能太少了，也太晚了；不过，我已将原作者的服务器端 PHP 代码移植到 C#，因此您现在可以在 ASP.NET 应用程序中双向使用 jCryption。我还使用了 OpenSSL.NET，因此您不必像 Daniel Griesser 在他的 PHP 示例代码中那样在单独的进程中运行 OpenSSL。

您可以在这里找到更多信息：http://blog.arkitekt.ca/post/64884550698/jcryptionnet< /a>
并且，GitHub 存储库位于：https://github.com/triniMahn/jCryptionNET