前端把加密算法写进 wasm 内，如何防止别人直接调用 wasm 获取加密结果

58 天前

tmtstudio

3675 次点击

所在节点

程序员

27 条回复

pota

58 天前

没啥好办法吧。

zsmatrix62

58 天前

我之前也这么想过

hanxiV2EX

58 天前

把流程逻辑也写到 wasm 里吧

xinyu391

58 天前

- 获取加密结果有什么用
- 用公钥加密

nomagick

58 天前

敝帚自珍

passon

58 天前

前端从后端获取临时 token ，传给 wasm ，wasm 里面校验临时 token 是否合法

fregie

58 天前

防止不了。

afeiche

58 天前

wasm 应该有跨域保护的吧

lulinchuanllc

58 天前

没办法防止，退一步来说，即使 wasm 里有校验，我直接度 html 的内容呢，我直接截屏再 ocr 识别呢，我拍照再 ocr 识别呢，归根到底是成本问题，只要获取成本大于获利成本，别人就不会费这功夫了

hperfect

58 天前

@passon 获取临时 token 又套另一个加密算法，哈哈哈哈。

xuanbg

58 天前

前端没有办法。除非有加密芯片。

shilyx

58 天前

我能做这种加密，我写的前端加密算法浏览器自己都解不出来

先别管渲染效果怎么样，你就说加密有没有用吧

wang4012055

58 天前

wasm 也是可以被逆向的

tool2d

58 天前

那么折腾，不如直接把加密算法放后端。

gps949

58 天前

从本地的 CSP/P11 读取密钥进行解密

dododada

58 天前

防个啥，又不是 app 还能加固

Navee

57 天前

如果是为了防止反推明文可以用非对称加密

shadowyue

57 天前

不如先说说你的场景，想访谁

liberize

57 天前

wasm 调用 js 读取加密数据源，而不是暴露加密接口给 js

dyv9

57 天前

让操作系统保存密码比较合适，像浏览器保存的密码想看需要输入 windows 账户密码，那样。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022724

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.