我有一个表单(由reactJS制造),我需要询问用户签名。据我所知,所有解决方案都在浏览器上中继,以产生本质上是base64中的文件。这对我来说是一个安全问题,因为任何人都可以在客户端提供自己的文件,而不是生成可能导致病毒等上传的文件。我没有选择通过防病毒或类似的其他解决方案来传递它。有没有办法在服务器端对其进行验证?或一些完全不同的方法吗?
谢谢
[您要在不上传文件本身的情况下要求文件验证服务器端,这从字面上看实际上是不可能的,但是可以想到一些创造性的方法,例如使用一些相关的js库通过SHA 256
验证base64编码的文件客户端像js-sha256:
SignatureFile1234567890
U2lnbmF0dXJlRmlsZTEyMzQ1Njc4OTA=
2bdb56a39b4ea7f5831740e0d0b6d2b13a462e4ed5c9145594a6635e76562010
Ofc,这是暴露给库的特定漏洞和选择的哈希算法冲突的完整性验证,您将在可用的客户端进行签名的哈希。