Ciao sto lavorando con JSON. Voglio proteggere il mio JSON. Sto ottenendo JSON sul lato interfaccia utente da una chiamata di servizio utilizzando un Jquery. C'è qualche meccanismo con il quale il JSON che sto restituendo dal mio servizio è JSON crittografato e quando sto ricevendo quel JSON usando JQuery posso decodificarlo. Ma al momento della decodifica non voglio esporre la chiave o il certificato per la decrittazione al frontend. Come posso proteggere il mio JSON.
Alcune risposte menzionano qui SSL / TLS. SSL / TLS viene utilizzato per crittografare l'intero dato tra due parti comunicanti, in genere client e server (anche chiamate crittografia point-to-point). Tuttavia, questo standard non copre sempre tutte le esigenze di sicurezza, ad esempio:
Non hai descritto molto bene il tuo scenario, ma presumo che ti piacerebbe criptare i tuoi dati JSON a causa di uno dei punti precedenti. In questo caso, è possibile utilizzare lo standard di crittografia Web JSON standardizzato di recente ( collegamento ), che offre la possibilità di crittografare i dati di JSON. Anche se è ancora una bozza, ci sono già alcune implementazioni. Se stai implementando un sito Web, puoi dare un'occhiata all'API Web Crypto API ( link ).
L'implementazione del tuo requisito è quasi impossibile poiché il codice client è in Javascript (Jquery). Se si desidera nascondere Json da acquisizione, prendere in considerazione SSL.
Imposta TLS e accedi al servizio web che espone i dati JSON attraverso https . Dovrai ottenere un certificato firmato da un'autorità di certificazione, ma oltre a ciò è un modo semplice, affidabile e comprovato per configurare la crittografia per qualsiasi tipo di applicazione web.
Mentre decodifichi in jquery lato client, è molto difficile nascondere la tua chiave. Prova SSL su o decodifica sul lato server.
Leggi altre domande sui tag json