我正在开发一个离线 SPA 应用程序(显然它只会使用本地文件),它有我的主要数据,即大量字符串,存储在随页面加载的 js 文件中。数据为 UTF8(高棉语)。我正在寻找一种创建密码的方法,以便文本可以相对安全地存储在这个js文件的数组中。然后,我需要使用用户无法仅通过查看 js 源来“破解”的算法即时解密字符串,即我需要隐藏该算法。我知道这是一个广泛的问题,但是看到我正在离线工作,我无法使用js访问本地文件(可以很容易地加密)。感谢您的帮助。
最佳答案
使用您喜欢的任何 key 和算法加密数据。使用众多混淆器之一来混淆您的 js 代码。
请注意,任何可以阅读 js 代码并可以运行 prettifier 脚本的人都能够弄清楚您在做什么并自己提取数据,但这只是您仅使用软件所能达到的程度。
如果您将 key 存储在异地(即您自己的服务器),而客户端在运行时请求并检索 key ,则可能会给攻击者带来额外的障碍。攻击者可以使用数据包嗅探器并打开程序轻松找到 key ,但这是“安全性不值得我花时间”的一个额外步骤。
关于Javascript 字符串密码/加密和隐藏 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12384289/