如果需要隐藏加解密算法,可以混淆代码,混淆的方式有很多种,这里不具体介绍。
另外mozilla提供了一种将C/C++代码编译为js后运行于浏览器端的技术 -
Emscripten[1].
编译后的js代码接近与汇编代码,难以逆向,而且在支持asm.js的浏览器
(Firefox, Chrome) 性能接近原来的代码。
我这有一个编译好的js裤示例[2]供大家参考。
[1] http://kripken.github.io/emscripten-site/
[2]
https://github.com/yxl/emscripten-zinnia/blob/1ac5c09221a48aa669364fdfb79674f7432e2194/emscripten/demo/js/emscripten_zinnia.js#L7194
On 08/06/2014 09:25 AM, Yang.Lyu wrote:
> Dear All:
>
> 大家好,刚接触前端不太久。心里存 在很多莫名其妙的疑问。
> 请教大家一个关于前端数据加密的问 题。
>
> 我在印象里,C/S结构的应用可以 通过加解密数据与服务器之间通讯,但是B/S
> 类型的应用如何处理呢?
> 所有的加解密手段不是都暴露出去了 吗?
> 比如AES加密方式,当然证书与 Https类型不考虑,对于用户而言似乎不太友好。
>
> 所以,请教大家,有更好的办法吗?
>
> W3c似乎有一个Web Cryptography API草案,大家怎么看呢?
>
>
> —
> 蜜圈项目经理 吕阳
> 185-0285-3025