jQuery - ASPX安全库

Question

我想知道是否有像jCryption (jCryption) - PHP这样的组合，但用于jQuery - ASPX。我的意思是，我一直在寻找一种组合，可以通过jQuery向ASPX双向发送数据(客户端-服务器，服务器-客户端)。我发现最好的是从JavaScrpit向PHP发送数据的jCryption。我需要一个组合，以发送数据从JavaScrpit到ASPX。

有什么想法吗？

PD:请不要告诉我使用HTTPS，它不足以确保客户端-服务器应用程序上的数据通信。

Answer 1

“请不要告诉我使用HTTPS，它不足以确保客户端-服务器应用程序上的数据通信。”

好吧，抱歉，但这正是我要做的。SSL比你能用JavaScript做的任何事情都要安全得多。使用非SSL，你发送明文到客户端/服务器，这意味着如果我可以看到数据包，那么中间人攻击(例如，你在我的咖啡店，我的无线路由器)不是那么硬的。如何在JavaScript中做更安全的事情？

您将通过纯文本连接来回发送所有密钥，这否定了您认为这会增加的任何安全性。这就像给你的前门增加了一个额外的门闩，这会让它更安全吗？不完全是，因为您刚刚给了我一份密钥:)

SSL完美吗？不，像其他任何东西一样，也发现了漏洞。它是否比密钥自由可见的任何加密方式更安全，例如在未加密的连接上的JavaScript？是。

你提到的jCryption不是SSL的替代品，不过你不必相信我，look at the comments from it's author，滚动到底部即可。

SSL的确很容易受到MITM攻击，但我提到过，jCryption在其当前状态下没有提供身份验证的方法，也无法替代

。jCryption应该是一个易于安装的插件，它提供了一个基本的安全级别。

或者，read the FAQ itself

在我看来，

的安装和配置jCryption要容易得多。尽管我不认为jCryption是SSL的替代品。这可能是一个很好的添加到您的联系人表单或登录页面，使其更安全。如果您需要最高的安全性，则必须使用SSL，因为jCryption不提供身份验证方法。

Answer 2

这可能太少了，也太迟了；但是，我已经将原始作者的服务器端PHP代码移植到了C#，所以您现在可以在ASP.NET应用程序中双向地使用jCryption。我还使用了OpenSSL.NET，这样您就不必像Daniel Griesser在他的OpenSSL示例代码中那样在单独的进程中运行PHP。

您可以在这里找到更多信息：http://blog.arkitekt.ca/post/64884550698/jcryptionnet，GitHub存储库在这里：https://github.com/triniMahn/jCryptionNET