纯前端的加密访问

查看 136|回复 9
作者:v2yllhwa   
抛开各种鉴权不谈,只是想实现一个简单的全站加密(或者说授权访问)。比较常见的应用就是给朋友分享一下自己写的网站,但是不想被公开访问(考虑到可能托管在各类 pages 上面,希望可以纯前端实现)。
目前的思路是用 service worker 劫持所有的资源( html,js,css )请求,用非对称解密之后再返回。
有这种已经实现的轮子吗?或者有没有更好的方案。

加密, 访问, 鉴权, 全站

Jammar   
套个 iframe 里面登录
teem   
页面弹窗输入密码访问,密码告诉朋友
liyang5945   
劫持所有资源不现实,有已经实现的轮子,hexo 有插件可以把文章内容加密成乱码(查看 html 源码也是乱码),输入密码后访问
jybox   
https://github.com/robinmoisson/staticrypt
tool2d   
service worker 这种最容易被破解了,和主线程交互几乎都是固定 API ,拦截一下返回值就行了。
你还不如写在 JS 代码里,混淆一下。
除非你网站不可替代,要不然没几个人会反编译混淆后的 JS 。
leimao   
https://leimao.github.io/project/Online-Encryption-Decryption/
leimao   
https://leimao.github.io/blog/Encrypted-Blog-Post/
mxT52CRuqR6o5   
@tool2d 得有密钥才能解密啊
tool2d   
@mxT52CRuqR6o5 在 service worker 里 hook api ,返回的应该就是明文了。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部