Javascript 作为任何网络应用程序或网站中的“主要安全性”不是一个好主意，但它是一个不错的附加组件，但它不会增加它变得防水的程度，所以要小心（最好与 HTTPS 一起使用；））

加密库永远不会 100% 防水，即采用称为 HashA（虚构）的加密或散列方法，在 3 年，也许 4 年内，将发布更新，我们称之为 HashB，原因是人们会研究，并尝试破解或发现算法和代码中的弱点，因此在 4 年内，HashA 不会那么安全，因此人们倾向于倾向于 HashB。

为了解决您的问题，我为您询问了一些问题，我们在 JS 中没有使用很多安全性，但我们仍然更喜欢这样做，因为我们喜欢这样做“一点点额外”。

“Forge”JS 加密库最初是在 2009 年底左右制作的，如果我没猜错的话，它在 2010 年的某个地方上线，并且有很多内置功能，如散列、密码存储、加密、TLS 实现等。

由于它有点“老化”，人们有时会说“最好不要”，但我也使用它，并且没有遇到任何问题，我会说这是安全的，至少现在，但不要忘记更新它他们被释放了！

这是 Froge 主页的链接：http: //digitalbazaar.com/forge/