问题描述
我正在研究 MEAN Stack。我想实现端到端加密。我的问题是我应该在哪里放置加密和解密逻辑?有两种方式。
-
从用户(即)前端获取数据后立即加密,使用 API 发送到服务器并将其保存在数据库中。检索它,在不解密的情况下发送给客户端。在前端解密并显示给用户。
-
从用户那里获取数据,通过API发送到服务器,在服务器端加密数据并保存在DB中。
检索解密后发送给客户端并显示。
哪种方式最有效?因为,我听说在 API 中传输数据时,有一种可能的跨平台攻击方式,如果数据没有加密,请告诉我现实世界的应用程序是怎么做的。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
