#javascript #html
#javascript #HTML
Вопрос:
Я работаю над проектом и знаю, что Javascript является клиентским и доступным для всех. Мне интересно, насколько это безопасно / опасно, если я использую онлайн-шифровальщик HTML. Я попытался расшифровать его, но он по-прежнему выглядит глупо, и я не могу найти секретный ключ.
Спасибо.
Примечание: я пытаюсь сохранить секретный ключ Google recaptcha. Я не хочу использовать PHP для публикации токена, что означает, что мой секретный ключ общедоступен через
fetch(https://www.google.com/recaptcha/api/siteverify?secret=xxxxxxx)
TL; DR: Насколько безопасно шифрование HTML для секретного ключа, который хранится в javascript?
Комментарии:
1. Совершенно небезопасно. Это не шифрование, а запутывание.
2. Почему вы пытаетесь сохранить свой секретный ключ общедоступным? Это своего рода то, где все ломается. Единственный способ сохранить код и ключи в безопасности от посторонних глаз в Интернете — это вообще не размещать их в Интернете, поэтому храните свои секреты там, где вы их контролируете, например, на своем сервере. Хотите вы этого или нет, токены — это безопасный способ работы со службами аутентификации без раскрытия ваших секретных ключей, потому что токены могут быть тривиально отозваны. Просто использовать их?
3. Помните эту концепцию: «Ничто не безопасно на стороне клиента». Только одна из причин, по которой это не работает, заключается в том, что даже если вы создадите шифрование (что является просто запутыванием), этот секретный ключ все равно можно проверить через консоль разработчика на вкладке сеть при отправке запроса.
4. Думаю, мне придется использовать PHP, спасибо всем!