raw0xff

@Nazz 我对逆向工程不懂，wasm 嵌入证书的话是否会被逆向出来？ wasm 中的变量是否会被恶意 js 脚本读出来？

@0o0O0o0O0o 大佬方便飞机向您求教吗？

我的 rsa 公钥

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBALJxVGJhfs6tY1kKUl9y4k/5qXoYTn+/mS8keK9CmzvyPJ63hF7HHG37
ZaLCNZIWrUf2dwtepuXVf40H+SAsRMDMy4/BRlovlqSIClGudAuCVVOxelNoQ3Sc
nKiyPjPmlbkBJVL1JclXq17g8p5SlBmGeePCM7/75J8uTuarboxDAgMBAAE=
-----END RSA PUBLIC KEY-----

https://try8.cn/tool/cipher/rsa

大概分三个问题：用户身份验证、私钥安全存储、页面完整性校验

目前被困在页面完整性实时校验问题上。

@busier 你可能没有意识到在不能保证用户访问的第一个页面的完整性的前提下 e2ee 并不安全。

@0o0O0o0O0o 哈哈总会碰到 oo 大佬，你这个链接也给过我。

@Nazz 全走 wasm 的目的是？

客户端浏览器临时生成密钥对除了 webcrypto api 和在 wasm 中生成，还有哪些方式？（不算浏览器扩展的话）
window.crypto.subtle.generateKey 时 extractable:ture 的话可以导出私钥，我觉得还是有一定风险的。
所以你说的全走 wasm 意思是在 wasm 沙盒中生成公私钥对吗？ wasm 存私钥的变量是否会被 js 读出来？

楼主可以看看去年的 nostr 项目，应该也属于 e2ee.

ChatGPT 目前 Major Outage ，API 的目前还能用。
哎~ poe 与 plus 间反复跳，最终还是都充了。

对 next.js 一无所知，弱弱的问一下如果我用 next.js 写一个带页面的后端服务给别人用，是不是就相当于把源代码都给了别人？

@caomingjun 对不起，你是对的，标头可以修改，但是返回给浏览器前 cloudflare 会重新改回来。所以网站是否用了 worker 是可以从响应头分辨的。