前端安全

前端水印的实现主要有两种思路：canvas和dom结构。1.canvas方式性能较好，适合批量生成水印，但内容难以被选中和复制；2.dom结构方式允许用户选中和复制水印内容，但性能相对较差且可能影响页面渲染。为了防止水印被移除，可以采用定时重绘、mutationobserver监听、服务端渲染水印、…

前端无法安全存储密钥，应避免硬编码；密钥需由后端管理，前端通过HTTPS获取短期密钥或使用Web Crypto API生成临时密钥，结合用户密码派生密钥并设置非提取性，页面关闭即失效，降低泄露风险。 在前端加密场景中，JavaScript 本身运行在用户浏览器中，所有代码和数据对用户可见，因此无法安…