我想咨询一下,用html5+封装的页面和js代码是怎么处理的呢?是会进行一定的加密编码还是直接就是源文件、源代码的保存在app中?如果是这样的话,我想在前端添加js加密算法不就会被很轻易的获得吗?或者有什么更好的前端加密方案吗?
天使长
- 发布:2016-01-26 17:50
- 更新:2016-01-27 18:11
- 阅读:2012
2 个回复
小微
360有个加密固,可以关注下http://jiagu.360.cn/
maq
【js加密算法】是指什么?你想用 js 做一个加密功能是吗?这个恐怕没有什么好办法,js 程序就算是混淆过也用处不大,核心算法太容易暴露,可以考虑通过 ajax 调用服务器端的加密计算功能。
天使长 (作者)
但是调加密算法的这个请求的数据又该怎么加密呢.....最终还是会被截获...主要现在是在考虑传输的数据被截获的问题,如果数据明文发给服务器,再用服务器加密发回来,被截获不还是一样的么...
2016-01-29 12:26
maq
你原帖的问题要点在于源代码暴露导致加密算法泄漏,现在这个说的是网络监听导致的数据泄漏。这两种攻击方式的针对目标不同,防范手段也不同。
2016-01-29 14:44
天使长 (作者)
回复 maq:额,确实是我我的问题,表述的不太清楚....其实最开始想到要加密就是怕网络监听导致数据泄露,想到的办法就是使用加密算法加密,但是就怕截获数据的人拿到app,把加密算法的源码也得到,这样加密也就没有意义了,也就是说最后还是网络监听使得信息泄露了。
2016-01-30 10:02
maq
防监听最简单的办法就是使用 https,app 端不用自己实现特别的算法,密钥在服务器里。
2016-01-30 21:33