Come proteggere JSON [chiuso]

0

Ciao sto lavorando con JSON. Voglio proteggere il mio JSON. Sto ottenendo JSON sul lato interfaccia utente da una chiamata di servizio utilizzando un Jquery. C'è qualche meccanismo con il quale il JSON che sto restituendo dal mio servizio è JSON crittografato e quando sto ricevendo quel JSON usando JQuery posso decodificarlo. Ma al momento della decodifica non voglio esporre la chiave o il certificato per la decrittazione al frontend. Come posso proteggere il mio JSON.

    
posta Utsav 04.04.2014 - 22:10
fonte

4 risposte

2

Alcune risposte menzionano qui SSL / TLS. SSL / TLS viene utilizzato per crittografare l'intero dato tra due parti comunicanti, in genere client e server (anche chiamate crittografia point-to-point). Tuttavia, questo standard non copre sempre tutte le esigenze di sicurezza, ad esempio:

  • se l'utente desidera crittografare solo una parte dei suoi dati.
  • se l'utente vuole trasferire i suoi dati su più macchine (servizi web) e non vuole che le macchine vedano i dati, ha bisogno di sicurezza end-to-end. (In caso di TLS, ogni macchina intermediario può decifrare i dati, vedere il contenuto, crittografarlo di nuovo e inoltrarlo a ulteriore macchina.)
  • se l'utente desidera archiviare i dati crittografati sul server, che li riceve.

Non hai descritto molto bene il tuo scenario, ma presumo che ti piacerebbe criptare i tuoi dati JSON a causa di uno dei punti precedenti. In questo caso, è possibile utilizzare lo standard di crittografia Web JSON standardizzato di recente ( collegamento ), che offre la possibilità di crittografare i dati di JSON. Anche se è ancora una bozza, ci sono già alcune implementazioni. Se stai implementando un sito Web, puoi dare un'occhiata all'API Web Crypto API ( link ).

    
risposta data 08.04.2014 - 19:58
fonte
1

L'implementazione del tuo requisito è quasi impossibile poiché il codice client è in Javascript (Jquery). Se si desidera nascondere Json da acquisizione, prendere in considerazione SSL.

    
risposta data 05.04.2014 - 01:18
fonte
1

Imposta TLS e accedi al servizio web che espone i dati JSON attraverso https . Dovrai ottenere un certificato firmato da un'autorità di certificazione, ma oltre a ciò è un modo semplice, affidabile e comprovato per configurare la crittografia per qualsiasi tipo di applicazione web.

    
risposta data 05.04.2014 - 02:11
fonte
-1

Mentre decodifichi in jquery lato client, è molto difficile nascondere la tua chiave. Prova SSL su o decodifica sul lato server.

    
risposta data 04.04.2014 - 23:12
fonte

Leggi altre domande sui tag