如何解决如何使用 Web Crypto API或类似的东西来存储无法轻松传输的数据?
我的要求是在客户端的 Web 浏览器上存储类似 UUID 的信息,以识别用户的机器(在这种情况下是 Web 浏览器副本)。比方说,如果 IT 人员来修理 HR 经理的笔记本电脑,他们可以轻松查看保存在 Web 浏览器中的用户名/密码,并稍后在他的 PC 上使用该凭据。我的想法是简单地将 UUID 保存在 Web 浏览器的本地存储中,然后将其发送到后端服务器进行验证。如果用户名或密码或 UUID 不匹配,则拒绝访问。问题是 IT 人员可以轻松查看和重新创建本地存储。
在 Google 之后,我相信 Web Cryto API 是必经之路。它可用于在 IndexedDB 中使用 extracable = false 存储加密对象,但我希望可以通过 JavaScript 读取。不幸的是,大多数在线文章都在谈论加密/解密数据,这对我来说太多了。我只想存储无法轻松传输到另一台机器但可以使用 JavaScript 读取的数据。就是这样。
谁能提供示例代码或博客文章来实现这一目标?谢谢。
PS 1) 我知道网络浏览器指纹的概念,但这不是解决方案,因为指纹值会不时变化。
PS 2) 我在生产环境中的 JavaScript 将被我自己的算法混淆和/或 webpacked 和/或混淆。是的,它可以由 web 应用程序开发人员进行还原工程,但我认为组织中的大多数用户不能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。