Re: 数据加密疑问

不知道你說的 C/S 是不是 client side, B/S 是不是 browser side
不過這些加密機制本來就都是公開的演算法
如果是未公開的加密演算法自然不該放到 Browser 端

W3C 那個 API 也只是把這些已知的加密實做放到瀏覽器
不然本來要透過外部讀入 js 檔才能加密
而且有些檔案很大會影響 Web App 的效能




2014-08-06 9:25 GMT+08:00 Yang.Lyu <Yang.Lyu@lianbi.com.cn>:
> Dear All:
>
> 大家好,刚接触前端不太久。心里存在很多莫名其妙的疑问。
> 请教大家一个关于前端数据加密的问题。
>
> 我在印象里,C/S结构的应用可以通过加解密数据与服务器之间通讯,但是B/S类型的应用如何处理呢?
> 所有的加解密手段不是都暴露出去了吗?
> 比如AES加密方式,当然证书与Https类型不考虑,对于用户而言似乎不太友好。
>
> 所以,请教大家,有更好的办法吗?
>
> W3c似乎有一个Web Cryptography API草案,大家怎么看呢?
>
>
> —
> 蜜圈项目经理 吕阳
> 185-0285-3025



-- 
OOO

Received on Wednesday, 6 August 2014 03:28:27 UTC