[英]How to achieve maximum web security here
我們有一個與Node.js服務器通信的瀏覽器前端,該服務器將數據存儲在BlueMix雲的MongoDB數據庫中。
我的老板們真的不希望入侵者看到數據。 我們都不是安全專家。 我們認為建立SSL連接是一個好主意,使用證書來確保瀏覽器與可信網站進行通信,並使用SSL加密來保護通信。
另外,我的老板希望對存儲在數據庫中的數據進行加密。 這將意味着第二層加密。 瀏覽器提交的數據將通過SSL,然后由服務器加密,然后存儲在Mongo DB中。 如果瀏覽器需要該數據,則服務器將檢索該數據,但無需費心先將其解密。
基本上,瀏覽器會登錄,如果成功,服務器將使用私鑰進行響應,該私鑰可用於解密瀏覽器端的數據。 該密鑰將存儲在JS變量中。
這樣,當入侵者從Mongo數據庫中檢索數據時,如果他們沒有密鑰(他們剛開始使用的時間並不長),他們只會看到加密的亂碼。 或更糟糕的是,如果他們設法侵入數據庫。
這是使我們的客戶放心他們的信息確實受到保護的好方法嗎?
非常感謝您的幫助
您的解決方案似乎是完美的,如果您正在尋找更多的安全性,那么更好的主意是從前端隱藏您的nodejs服務器url,如果可能的話,請嘗試添加另一個中間件,該中間件將作為nodejs服務器與前端之間的橋梁結束。 最終用戶,如果有一些如何檢查頁面源的話,那么他們將無法獲得您實際的nodejs服務器位置。
如何在網頁上實現對未經授權用戶的安全和隱藏代碼?
[英]How to achieve security and hiding code from unauthorized user on web page?
Web Workers-如何實現importScripts()的異常處理
[英]Web Workers - How to achieve exception Handling for importScripts()
如何在Here Maps API for JavaScript上實現類似於Google Maps的滾動行為?
[英]How to achieve Google Maps-like scrolling behavior on Here Maps API for JavaScript?
如何組織模型並在單頁Web應用程序中實現封裝
[英]How to organize your Model and achieve encapsulation in a Single Page Web Application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
