這是一個安全最佳實踐,我想知道我是否應該浪費我的時間。與之相同,藍光電影格式的初始破解,黑客只是檢查了玩家的內存來窺探一個關鍵值。我應該加密瀏覽器/ javascript內存的內容嗎?
對瀏覽器內存做同樣的事情似乎是可行的,並且查看JavaScript解釋器設置的值 - 我應該加密內存中的數據嗎?
想通了 - 它最終是瘋了,B/C如果我的瀏覽器顯示在屏幕上的敏感數據,可以想象這部分數據在內存中,可以被窺探。所以這不關心,如果我在JavaScript的某處加密相同的數據。
我有一個艱難的時間來解釋我爲什麼我們不應該去這個級別的安全性上級...
即使他們不顯示它。至少不是我的銀行網站。它們將其存儲在服務器上,並且只包含響應中的最後四個字符(如果有)。遍佈SSL。 – 2009-07-01 19:26:36