javascript - 如何確保瀏覽器用戶端金鑰安全

Question

場景：

瀏覽器下方 需要des加密產生 sign 到背景驗證sign是否正確，但是 加密用到了 金鑰密碼，例如 key = 'dsadadas',

在瀏覽器下 應該如何呼叫key 比較好？直接寫到變數肯定不行吧，key是固定值 不能動態產生其他的

Answer 1

密鑰只有兩個方知道，中間人是很難拿到密鑰的；而且現在https已經加過密了，中間人很難拿到body（https）。