javascript – Ajax调用中的证书固定
作者:互联网
我相信我已经知道了答案,但我想知道是否有人对这个问题有了更深入的了解.我已经在Android和iOS应用程序中完成了证书固定,以使它们在中间攻击中更安全.我很好奇,可以在执行Ajax调用的网站上完成同样的事情吗?我想不是因为在运输过程中可以修改Javascript代码,有没有人有这方面的经验?
解决方法:
您可能对此感兴趣:http://caniuse.com/#search=HPKP.现代浏览器已经支持公钥锁定.
关于防止中间人攻击的好文章(或者他们更难以拉开 – 因为它似乎在安全环境中“预防”具有相对意义):http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
如果您喜欢冒险,那么您可以使用JavaScript中的TLS本机实现来实现低级别:https://github.com/digitalbazaar/forge/blob/master/README.md
标签:javascript,ajax,ssl,ssl-certificate,man-in-the-middle 来源: https://codeday.me/bug/20190519/1135407.html