秘钥暴露在html代码中 ,右键审查元素就可以看到很不安全 怎么办
客户端加密没有什么意义,有耐心都会研究出来的。你不想放到页面中,可以用ajax动态加载然后更新,不过也会被浏览器开发工具捕捉到。
用js加密 把客户端的js可读性去掉?
如果是动态获取的秘钥,就不能直接看到秘钥。要增加他获取秘钥的难度,可以考虑将获取秘钥的操作分散到各种无关的操作中。比如一个32位的秘钥,分8次获取,每次长度还不一样。并且给获取秘钥的操作起上迷惑性的名字。当然这不是绝对安全的方式。但至少能给破解者造成很大的麻烦。
----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未成功,同志仍需努力!