首頁猿問瀏覽器中的敏感數(shù)據(jù)放在哪里比較安全？

瀏覽器中的敏感數(shù)據(jù)放在哪里比較安全？

安全

慕的地10843 2018-10-01 20:07:28

主要有兩個問題1.敏感數(shù)據(jù)的數(shù)據(jù)如果保存在瀏覽器中，放在哪里比較安全，比如cookie,localstorsge,Indexdb？2.如果把這些數(shù)據(jù)放在服務(wù)器上，如何比較安全的取得這些數(shù)據(jù)呢？請各路大神指教一二，不勝感謝。

查看完整描述

2 回答

眼眸繁星

TA貢獻(xiàn)1873條經(jīng)驗獲得超9個贊

存在哪里不重要，要看如何揭秘數(shù)據(jù)
既然前端解密要暴露自己的解謎算法，不如用開源的對稱/非對稱加密等，如 RSA/AES

反對回復(fù) 2018-10-10

達(dá)令說

TA貢獻(xiàn)1821條經(jīng)驗獲得超6個贊

你的數(shù)據(jù)放到瀏覽器中，一定是不安全的。
你打開控制臺不就什么都可以看到了。
你放cookie,localstorsge,Indexdb都沒有意義。
你可以后端加密，但是你如果要輸出到頁面上，還是要通過js來解密。
那么解密過程也就暴露。
你再對js進(jìn)行壓縮混淆，我相信一般人不會愿意閱讀你壓縮混淆后的js代碼。
如果不需要前端解析，那么存那里都可以，反正是后端加密的。

反對回復(fù) 2018-10-10