iT邦幫忙

0

一般javascript會做加密混淆嗎?

Mavis 2018-04-16 15:17:4310378 瀏覽

各位大大好:
請問大家在開發完web去客戶端部屬的時候,
有資料敏感的javascript部分會做加密混淆嗎?
如果做了是不是有心人士還是會逆向工程把程式碼還原,從中取得敏感資料呢?
還是一般大家只會用browsify或webpack做打包就夠了呢?如果老闆問起其中的安全措施呢?

謝謝各位大大回答m(__)m

weiclin iT邦高手 4 級 ‧ 2018-04-16 15:21:01 檢舉
為什麼敏感資料會放在 js 呢...
Mavis iT邦新手 5 級 ‧ 2018-04-16 15:23:26 檢舉
應該是說單純用nodejs開發 含有一些可以取資料的token
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
3
暐翰
iT邦大師 1 級 ‧ 2018-04-16 15:31:14

有資料敏感的javascript部分會做加密混淆嗎?

前端js不會
後端js會,因為不會把敏感資料放在前端

含有一些可以取資料的token

這要做成API讓前端呼叫,再讓server拿著token去取資料,
取得資料後把資料拋到前端

而不是讓前端有token去取資料

Mavis iT邦新手 5 級 ‧ 2018-04-16 15:34:02 檢舉

server如果是用javascript寫的呢? 然後要放在客戶端,卻又不想被客戶看到這個資訊?

暐翰 iT邦大師 1 級 ‧ 2018-04-16 15:36:01 檢舉

假如是nodejs可以放敏感資料,因為是後端server
假如是前端js不要放
這就像金庫放在大街上面,期待它不會被破解,取出裡面的財寶一樣

Mavis iT邦新手 5 級 ‧ 2018-04-17 12:01:40 檢舉

謝謝您的解釋 我大概懂惹~~

0
I code so I am
iT邦高手 1 級 ‧ 2018-04-17 10:28:01

如果是開發購物網站,單價可能是敏感的資訊,絕對不能拿來當訂單計算總價的基礎,應該是在後端重新計算一遍,以免前端價格被竄改,這是 mavis369 的原意嗎?

單價可以加密,也可以以圖形來顯示。

Mavis iT邦新手 5 級 ‧ 2018-04-17 12:01:06 檢舉

所以比較可能是部分的敏感資訊做加密就好,事嗎?

我認為這樣就夠了,除非你把一些敏感的商業邏輯也寫在前端,例如,訂單價格計算,那就另當別論了,但是,把敏感的商業邏輯寫在前端,並不是好的設計方法吧。

0
gygy2020
iT邦新手 5 級 ‧ 2018-04-23 11:39:45

通常會把重要資料寫在後端,

放在前端的東西,都不安全。

我要發表回答

立即登入回答