我们希望构建一个离线可用的HTML5 SPA,其中包含敏感的商业数据。很可能会使用knockout.js!但我们确实有非常严格的安全问题。
那么加密呢?加密可能是可行的。但是适当的密钥也必须在(离线)客户端上。如果您在客户端上同时拥有算法和密钥,那么您也可以将其未加密地存储在本地存储中。
数据操作怎么办?使用类似Firebug等工具轻松操纵DOM或JavaScript对象。
我真的很喜欢knockout,但它并不适合真实的商业应用程序。
有什么建议吗?
那么加密呢?加密可能是可行的。但是适当的密钥也必须在(离线)客户端上。如果您在客户端上同时拥有算法和密钥,那么您也可以将其未加密地存储在本地存储中。
数据操作怎么办?使用类似Firebug等工具轻松操纵DOM或JavaScript对象。
我真的很喜欢knockout,但它并不适合真实的商业应用程序。
有什么建议吗?