Quindi un'app Web acquisisce i dati da un server con ajax. Sono interessato a sapere se c'è qualche procedura guidata di crittografia che dovrebbe assicurarsi che i dati provengano da quel server. Ad esempio, qualcuno può modificare il proprio file hosts e utilizzare un server diverso per il dominio e passare diversi dati all'app Web senza modificarlo.
Sto pensando a qualcosa di simile:
Server:
data_to_send // stringified json
integrity_code = getCode(data_to_send); //generates a code from the string.
The server outputs data_to_send and integrity_code
Then the client
if (checkCode(data_to_send, integrity_code))
//all fine
Sono un newbie totale della crittografia, ma l'idea è di avere qualche algoritmo segreto sul server che nessuno può vedere e un algoritmo pubblico sul client che determina se i dati sono interi. Può qualcosa del genere essere fatto?