javascript - 如何保障浏览器客户端密钥安全

Question

场景：

浏览器下 需要des加密生成 sign 到后台验证sign是否正确，但是 加密用到了 密钥密码，比如 key = 'dsadadas',

在浏览器下 应该如何调用key 比较好？直接写到变量肯定不行吧，key是固定值 不能动态生成其他的

Answer 1

密钥只有两个方知道，中间人是很难拿到密钥的；且现在https已经加过密了，中间人很难拿到body（https）。