浏览器中的敏感数据放在哪里比较安全?
主要有两个问题
1.敏感数据的数据如果保存在浏览器中,放在哪里比较安全,比如cookie,localstorsge,Indexdb?
2.如果把这些数据放在服务器上,如何比较安全的取得这些数据呢?
请各路大神指教一二,不胜感谢。
慕的地10843浏览 1107回答 2
2回答
-
眼眸繁星
存在哪里不重要,要看如何揭秘数据既然前端解密要暴露自己的解谜算法,不如用开源的对称/非对称加密等,如 RSA/AES -
达令说
你的数据放到浏览器中,一定是不安全的。你打开控制台不就什么都可以看到了。你放cookie,localstorsge,Indexdb都没有意义。你可以后端加密,但是你如果要输出到页面上,还是要通过js来解密。那么解密过程也就暴露。你再对js进行压缩混淆,我相信一般人不会愿意阅读你压缩混淆后的js代码。如果不需要前端解析,那么存那里都可以,反正是后端加密的。
随时随地看视频慕课网APP
安全