在网页上显示解密的数据，但网页无法读取或保存它

Question

我正在尝试解决以下问题：

用户有公钥-私钥对。公钥是已知的，而私钥由用户保密。

网络服务器具有使用用户的公钥加密的数据。

我希望用户能够使用他们的私钥（使用存储私钥的 MetaMask 等浏览器扩展）解密网络服务器数据，然后在网页中向用户显示该数据，同时还阻止网页能够存储该数据。

关于如何做到这一点有什么建议吗？

Answer 1

更新;你确实可以使用 iframe 来做到这一点。事实上，iframe 的安全性令人惊讶。浏览器有效地将 iframe 与其父级分开，反之亦然，即使对于用户来说它们看起来像是同一页面。您可以将私人信息注入网页上受保护的 iframe 中，而无需授予该网页访问数据的权限。这是 Stripe 将信用卡输入字段直接嵌入网站的方法。