繁体 English 中英

Ajax调用中的证书固定

[英]Certificate pinning in Ajax calls

原文 2016-04-01 14:24:01 1 1 javascript/ ajax/ ssl/ ssl-certificate/ man-in-the-middle

我相信我已经知道了答案，但是我想看看是否有人对此问题有更多的了解。 我已经在Android和iOS应用程序中进行了证书固定，以使它们对中间攻击者的安全性更高。 我很好奇，可以在执行Ajax调用的网站上做同样的事情吗？ 我认为不是因为可以在运输过程中修改Javascript代码，有人对此有任何经验吗？

1 个解决方案

您可能对此感兴趣： http : //caniuse.com/#search=HPKP 。 现代浏览器已经支持公钥固定。

关于阻止中间人攻击（或使他们更难以下手-在安全上下文中似乎“预防”也有相对含义）的出色文章： http : //blog.scottlogic.com/2016/02/01 /man-in-the-middle.html

而且，如果您喜欢冒险，可以使用TLS在JavaScript中的本机实现进行真正的低级开发： https : //github.com/digitalbazaar/forge/blob/master/README.md

AJAX多个Ajax调用

[英]AJAX multiple ajax calls

Ajax调用子域

[英]Ajax calls to subdomain

jQuery 异步 ajax 调用

[英]jQuery async ajax calls

承诺和经常性的AJAX呼叫

[英]Promises and recurrent AJAX calls

jquery中的多个ajax调用

[英]Multiple ajax calls in jquery

与2个AJAX调用一起使用时

[英]Using when with 2 AJAX calls

在jQuery Ajax上两次调用

[英]Double calls on jquery ajax

ExtJs多个Ajax调用

[英]ExtJs Multiple Ajax calls

for循环内有2个ajax调用

[英]2 ajax calls within a for loop

AJAX方法调用

[英]AJAX method calls

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AJAX多个Ajax调用 Ajax调用子域 jQuery 异步 ajax 调用承诺和经常性的AJAX呼叫 jquery中的多个ajax调用与2个AJAX调用一起使用时在jQuery Ajax上两次调用 ExtJs多个Ajax调用 for循环内有2个ajax调用 AJAX方法调用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM