我需要使用 javascript/Angular2 将敏感数据复制到剪贴板。该字符串应保密,例如在不再需要时将其从计算机内存中删除。
Microsoft .Net (System.Security.SecureString) 中提供了类似的功能。
问题:如Microsoft clipboard is not secure ,这样的东西也适用于 javascript/Angular2 吗?
谢谢
最佳答案
仅使用 javascript 和 Angular,在普通的 Web 浏览器中,您希望消费者安装它是不可能的。
所有主流浏览器都提供开发工具,您可以在其中检查浏览器中使用的变量。因此,正确位置的断点将授予任何具有该网页的开放访问权限的人。此外,一旦数据位于剪贴板中,您就失去了对数据的控制,并且其他应用程序可以从剪贴板复制数据。听起来您可能需要某种本地安装的瘦客户端(桌面应用程序),以安全地允许用户与此数据交互。
阅读此处有关 javascript 虚拟机中的内存管理的信息,了解何时以及如何清理内存 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Memory_Management
也许有人知道用 JavaScript 实现这一点的方法,但我不相信这是可能的,但很难知道你不知道什么。
<小时/>.NET SecureString 可以为您做一些在客户端的 javascript VM 中无法工作的事情(不是服务器上的 Node.js,这是一个不同的场景)。如果客户端 JavaScript VM 中确实有这样的功能,则需要一种方法来加密字符串数据,这意味着在客户端或网页的某个位置,您需要一个必须存储在某个位置的加密 key 和初始化向量,但更重要的是他们需要受到保护。
鉴于所有数据都在客户端计算机上并且不会离开客户端计算机,您试图保护这些数据免受哪些威胁?用户是否将数据从剪贴板传输到远程计算机?数据进入剪贴板后会发生什么?
关于javascript - Javascript/Angular2 中的安全字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38397486/