我们H5用MUI框架开发,APP是MUI+5Plus。现在有交易分别从H5或APP调用后台API接口,我们需要两个客户端通过RSA+AES的方式对数据加密后调用API接口,以确认是我们自己的客户端调用的。RSA和AES都涉及敏感数据,RSA的私钥、AES的key在H5端如何处理?写在js里面肯定不妥,请问有什么好的方法解决这个问题?
sunway
- 发布:2018-11-28 21:29
- 更新:2018-11-29 11:29
- 阅读:3862
HTML5如何处理敏感数据(比如私钥)?
分类:MUI
3 个回复
全村人的老司机 - 头像有缓存!不更新!你说气不气!
一种h5前端和服务端通信的安全方案
参考下
全村人的老司机 - 头像有缓存!不更新!你说气不气!
关于HTML、js加密、混淆、源码保护、代码安全,防止解压直接看源码
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
个人建议
后端 访问由HTTP协议 变更为 HTTPS 协议
前端 (引用 DCloud_heavensoft 之前的回答 是不是有加密解密之类的第三方支持,比如DES,AES甚至RSA,DH)
搜索关键词 “JavaScript加密库”
HBuilder和HBuilderX都支持打包时原生加密js
(iOS的wkwebview不支持,也就是uni-app不支持)
秘钥可以使用ide的原生加密保护
sunway (作者)
谢谢!
我们后端API接口已经是https的。
涉及原生的都是5plus的,我现在是要处理HTML5的私钥如何安全的处理的问题。
服务端需要前端提供公钥,前端用私钥签名,服务端用前端的公钥验证签名,确认是前端发过来的请求。
同理,前端也需要服务端的公钥,验证服务端的签名。
就是这个公、私钥文件不能放在应用目录下面,放到一个指定的目录里面,HTML5去读取这个文件,是否可行?这样会更安全吗?
写在JS里面源码直接就暴露私钥信息了,等于没有私钥。是否可以用js读取服务器本地的非应用目录下面的文件方式来处理?