javascript - 或者可以在 html 中加密或隐藏 .js 文件内容
问题描述
我为我的网页制作了一个 html 登录页面。我正在使用 Miniweb(最简单的 html 服务器)。所有密码和登录数据都保存到 file.js,但使用浏览器开发工具可以查看所有密码。我想知道如何通过此工具加密或隐藏文件。
解决方案
有几种方法可以做到这一点。但通常情况下,您不会想要有关实际 html 文件的信息。你可以使用 webpack 和一个叫做 uglify 的东西,它会获取所有的 javascript 并将其打乱,所以它是不可读的。
但这仍然是一个尖锐的安全漏洞。您可能希望将登录信息保存在后端。密码本身不应该以纯粹的形式保存在公众可以访问的任何地方。
查看简单的节点服务器。您可以设置一个快速数据库来存储您的信息。此外,在保存数据之前,先对其进行加密。并保存加密。有一个名为 bcrypt 的模块可以帮助解决这个问题。
当您登录时,您再次加密您的登录密码并将其与保存的加密进行比较。这样,如果您的数据库遭到入侵,他们将看到的只是哈希,而不是您的实际密码。
此外,仍然可以拦截进出您的服务器和前端的流量,还有一些方法可以加密请求和响应的主体。因此,只有服务器才能解密来自前端的流量。查看 PKI 和证书以了解有关这些内容的更多信息。这是一个相当深刻和沉重的主题,但非常聪明。
推荐阅读
- python-3.x - 为什么我的 Python 程序停止工作并开始使用 100% CPU?
- angular - 有没有办法与 redux-observable 同步调度动作?
- linux-kernel - 图形:帧缓冲区可以分配在内存中的任何位置吗?
- html - 让 SVG 充当块元素
- python - 在 pandas eval 中调用 round()、ceiling()、floor()、min()、max()
- c++ - 关于 const 引用和临时对象的问题
- excel - 基于单元格值运行唯一的 PowerQueries
- javascript - Javascript动态下拉列表我也可以在按钮中看到它
- python-3.x - 如何在将数据框导出为 excel 时添加两个十进制零并仅在值上添加百分比而不是破折号
- powerbi - 最近 N 个月的问题