javascript – Ajax调用中的证书固定

我相信我已经知道了答案,但我想知道是否有人对这个问题有了更深入的了解.我已经在Android和iOS应用程序中完成了证书固定,以使它们在中间攻击中更安全.我很好奇,可以在执行Ajax调用的网站上完成同样的事情吗？我想不是因为在运输过程中可以修改Javascript代码,有没有人有这方面的经验？

解决方法:

您可能对此感兴趣：http://caniuse.com/#search=HPKP.现代浏览器已经支持公钥锁定.

关于防止中间人攻击的好文章(或者他们更难以拉开 – 因为它似乎在安全环境中“预防”具有相对意义)：http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html

如果您喜欢冒险,那么您可以使用JavaScript中的TLS本机实现来实现低级别：https://github.com/digitalbazaar/forge/blob/master/README.md

标签：javascript,ajax,ssl,ssl-certificate,man-in-the-middle
来源： https://codeday.me/bug/20190519/1135407.html