1樓:Gohan
這裡我理解的安全性是這兩方面:
1. 防止密碼被客戶端抓取, 被第三方截獲,
2. 防止登入token(非原始密碼)被客戶端抓取, 被第三方截獲, 從而利用非法登入.
那麼區別還是有一些的, 安全控制項更勝一籌(不考慮使用者體驗的話 :) ).
個人認為, 安全控制項主要防止的是一些Keylogger(鍵盤記錄工具), 或者防止惡意Js注入.在這方面, 不用安全控制項基本無能為力. 如果被keylogger, js注入, 那麼你的密碼在客戶端就丟了.
其次, 安全控制項可以一定程度上防止HTTP抓包/劫持, 因為通訊這塊更容易防抓取, 防replay, 用JS我覺得也是可以的, 使用好秘鑰交換演算法, 也能保證一定程度的防嗅探.
至於隱藏加密方式, 這塊個人覺得是不那麼重要的, 因為加密方式背後, 主要的還是秘鑰, 如果秘鑰本身傳輸安全, 生成策略合理, 沒有洩漏, 演算法被人知道應該也沒太大關係(像一些使用者量大的工具, 登入驗證相關的演算法應該被了解應該不難, 所以才有之前跑在Linux上的第三方QQ客戶端, 命令列版QQ).
2樓:
看到一種寫法,把乙個字串,用charCodeAt()然後再減去10000讓後再用fromCharCode()方法弄回來乙個新字元,然後你們都是不認得吧。好吧然後告訴我這就是JS加密;我當時就無語了。
js和瀏覽器的關係是什麼?
木瓜 比如你去法國旅遊,報了個旅行社,旅行社提供了乙個導遊,你有什麼需求就通過中文告訴導遊,導遊就協調自己能調動的資源服務於你。在這個場景裡 你 對應著開發人員,中文 對應js,導遊和其他服務資源就相當於瀏覽器,其中導遊對應js直譯器,比如常用的v8引擎,其他服務資源對應瀏覽器的其他服務,包括網路,...
360系列瀏覽器,安全衛士,與其他系列的瀏覽器哪個好
我是老王 以前是鐵桿的Chrome和Edge的使用者,chrome用了七八年了,後來心血來潮想試試360安全瀏覽器,一發不可收拾了,後來手機也換車了360瀏覽器,優點就是好使,缺點就是有廣告。綜合下來比Edge好用,不用自己折騰,基本完成度是有的。 sotomouse 肯定得選核心開發商旗下的瀏覽器...
第二好的PC端瀏覽器是什麼呀?
香蕉太極 如果說谷歌是第一好用,那麼所有使用谷歌核心的都是 第二好用 減分的地方不僅在於那些自作聰明的小功能,還有千奇百怪的除錯介面。 Zero Xia 沒有最好,也沒有第二好。就好像iOS和Android哪個好,沒辦法得到客觀的比較結果,因為這裡的 好 完全是每個使用者自己的主觀感受的乙個評判。所...