javascript sdk 如何确保自己的secret key不泄露?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

javascript sdk 如何确保自己的secret key不泄露?

2016-07-20 08:33:49 4513 1

通过browser的source view可以查看到js代码,这样我的secret key就暴露了,如何处理?

取消 提交回答
全部回答(1)
  • 沐节-ali
    2020-03-31 11:16:28

    可以前后端共同使用一个加密算法,当然还是客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。

    客户端拿到服务端返回的公钥pubkey1后,自己用RSA算法生成一对公钥和私钥,我们简称为pubkey2,prikey2,并将公钥pubkey2通过公钥pubkey1加密,加密之后传输给服务端。

    此时服务端收到客户端传输的密文,用私钥prikey1进行解密,因为数据是用公钥pubkey1加密的,通过解密就可以得到客户端生成的公钥pubkey2

    然后自己在生成对称加密,也就是我们的AES,其实也就是相对于我们配置中的那个16的长度的加密key,生成了这个key之后我们就用公钥pubkey2进行加密,返回给客户端,因为只有客户端有pubkey2对应的私钥prikey2,只有客户端才能解密,客户端得到数据之后,用prikey2进行解密操作,得到AES的加密key,最后就用加密key进行数据传输的加密,至此整个流程结束。

    0 0
相关问答

0

回答

JavaScript-SDK之如何实现快速开始-浏览器(一)?

2017-10-19 09:34:52 1748浏览量 回答数 0

0

回答

JavaScript-SDK之如何实现快速开始-浏览器(二)?

2017-10-19 09:35:19 1638浏览量 回答数 0

1

回答

同样多的请求,请问是在前台通过js循环发送多次请求好些,还是把数组传入后台,从后?400报错

2020-06-03 14:40:20 483浏览量 回答数 1

1

回答

js里面如何让数组的元素进行前后比较?

2020-05-27 09:59:18 841浏览量 回答数 1

1

回答

将JS数组拆分为N个数组

2020-02-08 20:39:02 327浏览量 回答数 1

1

回答

使用jQuery将JS对象转换为数组

2020-01-15 09:59:37 322浏览量 回答数 1

1

回答

从JS数组中删除重复的值[duplicate]

2020-01-13 09:57:12 395浏览量 回答数 1

1

回答

js 实现两个数组(一个数组包含于另一个数组中)元素组成第三个数组

2020-01-07 13:21:19 622浏览量 回答数 1

4

回答

怎么用js定义数组

2018-05-10 20:00:34 1693浏览量 回答数 4

1

回答

js数组怎么倒序

2018-05-10 20:00:39 2279浏览量 回答数 1
+关注
文章
问答
问答排行榜
最热
最新
相关电子书
更多
在 IoT 设备进行 JavaScript 开发的探索之路
立即下载
JavaScript 语言在引擎级别的执行过程
立即下载
从 SDK 到编解码:视频直播架构解析
立即下载