我可以用TLS加密Node.js TCP流量，这样就不可能读取？

Question

因此，我现在有一个node.js应用程序，可以从文件中读取我的网站用户ips，并使用geoip在地图上为每个访问者位置放置一个点。

问题是，每次新的访问者来，通过websocket发送的消息可以被客户看到，如果他检查流量与wireshark或小提琴。

显然，显示用户ips是不可能的，所以我想知道使用TLS是否足以使这些信息不可读或无法从javascript代码中调试。

谢谢

Answer 1

信息被发送到用户的浏览器。浏览器必须能够对其进行解码才能使用它。顺便说一句，浏览器还提供了调试工具，允许用户检查所发生的一切。因此，用户能够检查浏览器能够检查的任何内容和所有内容。不，你想要的是不可能的。如果信息是机密的，一开始就不要把它发送给任何客户。

Answer 2

这将使我们或多或少不可能嗅到传输中的数据。

它并不能阻止人们在浏览器收到JS后对其进行稍微修改以记录数据。

不能向控制浏览器的人隐藏发送到浏览器的数据。

Answer 3

最大的问题是你为什么要把IP和位置发送到浏览器？要在地图上放置标记，你只需要定位。

如果需要通过客户端的IP地址来区分用户，可以编写自己的散列算法，将ip与预定义的字符串(秘密)连接起来。因此，对于同一个IP，标识符总是相同的，但是如果没有相应的秘密，则IP是不可重构的。