一般的问题听起来是这样的:如何end-to-end在 Web 应用程序中组织加密,具体来说,如何在客户端存储密钥?假设密钥本身将js在用户的浏览器中生成,但它存储在哪里?这似乎是Cookies一个糟糕的决定。它们将在请求时发送,这意味着它们可以被拦截。
RError.com
对于网络上的加密,有Web Crypto API。
为了保存数据,有localStorage和IndexedDB,它们的内容存储在浏览器用户的磁盘上,不会像 cookie 一样随请求一起漫游网络