javascript - jQuery - ASPX 安全库

标签 javascript jquery asp.net security jcryption

我想知道是否有类似 jCryption ( jCryption ) - PHP 但用于 jQuery - ASPX 的组合。 我的意思是,我一直在寻找一个组合,以使用 jQuery 向 ASPX 双向发送数据(客户端-服务器,服务器-客户端)。我发现最好的是 jCryption,它将数据从 JavaScrpit 发送到 PHP。我需要一个组合来将数据从 JavaScrpit 发送到 ASPX。

有什么想法吗??

PD:请不要告诉我使用HTTPS,它不足以确保客户端-服务器应用程序上的数据通信。

最佳答案

“请不要告诉我使用 HTTPS,它不足以确保客户端-服务器应用程序上的数据通信”

嗯,抱歉,但这正是我要做的。 SSL 比您可以使用 JavaScript 执行的任何操作都安全得多。使用非 SSL,你向客户端/服务器发送明文,这意味着如果我能看到数据包,中间人攻击(例如你在我的咖啡店,我的无线路由器)不是很难。您将如何在 JavaScript 中做任何更安全的事情?

您将通过纯文本连接来回发送所有 key ,否定您认为这增加的任何安全性。这就像在你的前门上加了一个额外的插销,它是否使它更安全?不是真的,因为你刚刚给了我一份 key :)

SSL 完美吗? ,像其他任何东西一样发现了漏洞。它是否比 key 自由可见的任何加密方法(例如,密码)更安全?方式通过未加密连接的 JavaScript?

jCryption你提到的不是 SSL 的替代品,但你不必相信我,look at the comments from it's author ,只需滚动到底部。

That’s true it is vulnerable to MITM attacks, but I mentioned that jCryption at it’s current state offers no way of authentication and that it is no replacement for SSL. jCryption should be an easy to install plugin which offers a base level of security.

或者,read the FAQ itself :

In my opinion jCryption is much easier to install and configure. Although I don’t think that jCryption is a replacement for SSL. It could be a nice addtion for your contact form or login page to simply make it more secure. If you need highest security you have to use SSL, because jCryption offers no way of authentication.

关于javascript - jQuery - ASPX 安全库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2983318/

上一篇:javascript - 重新初始化 javascript 对象的属性

下一篇:javascript - 鼠标坐标和旋转

相关文章:

jquery - 使用 jQuery 将纯文本替换为 html

asp.net - 在 ASP.NET : Session, Cookie 或身份中存储 Facebook 信息?

c# - 通过 C# 代码隐藏将字符串传递给 .ASPX 中的 SQL

javascript - 在 Javascript 中保护 JSON?

javascript - Eval 不起作用 - JavaScript

javascript - 如何使用下一步按钮将步骤向导链接到菜单

javascript - 交响乐 1.4 : Call to undefined function visual_effect()

asp.net - Str.Split 对于未知数量的值,每个值都有插入语句?

javascript - html 链接 onclick 弹出一个表单

javascript - 用 javascript 更改 jquery masonry css

©2024 IT工具网  联系我们