针对前端js加密解密方法的兼容问题(兼容ie5以上哦)

已于 2022-02-28 17:52:11 修改
阅读量2.4k 收藏 10
点赞数 10
文章标签: 前端 javascript
于 2021-12-31 18:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaoKunGe/article/details/122257560
版权

最近接了一个项目,是搭建一个jsSDK,提供第三方的接口供开发人员调用获取数据,为了让开发人员搞不清楚,我方接口到底是怎么实现的,防止代码偷盗,其中必不可少的就需要用到通信加密,且加密方法无限套娃,加深破解难度。本已实现,但是客户爸爸突然要求要兼容ie8,我滴个乖乖,这年代了还有人用ie而且还是ie8,我这暴脾气当时就炸了,要兼容ie8你早说啊,奈何用户只针对银行部门,我算是知道问什么银行处理业务总是这么慢了🤣,无奈下叫产品部门提出价钱!!!

为了不让你白跑一趟,我提供免费的前端js加密大礼包.zip下载地址

特别提示
ie9以下发起ajax请求时有2个需要注意的地方:
1、使用原生js自定义ajax时需要做(类似如下)兼容处理

//这里只是简单处理了ie浏览器
if (window.XMLHttpRequest) {
		xhr = new XMLHttpRequest();
	} else if (window.ActiveObject) { //兼容IE
		xhr = new ActiveXobject('Microsoft.XMLHTTP');
	}

或者你也可以使用jquery,通过cors处理

2、处理兼容后,你会发现ie10以上可以请求,但ie9以下就会报错 “拒绝访问” 或 “访问无权限”,这是由于ie浏览器本身安全级别过高导致的跨域问题,并不是前端代码错误。
在这里插入图片描述
这时你可以打开ie浏览器的设置 ,选择 “internet选项”将通过域访问数据源启用
在这里插入图片描述
上述方法只能调试时使用,因为你不能要求每个客户自己去设置吧,至于这种情况,你可以使用jQuer的$.ajax并在使用前设置:

jQuery.support.cors = true;
        jQuery.ajaxSetup({
            xhr: function() {
                if(window.ActiveXObject){
                    return new window.ActiveXObject("Microsoft.XMLHTTP");
                }else{
                    return new window.XMLHttpRequest();
                }
            }
        });

或者干脆叫后端在本地做一个反向代理。

话归正题

一、md5加密
md加密是不可逆的,且与大部分加密方法一样,只能加密字符串。
对于md5而言,cdn模式兼容上无太大的问题,主要在于webpack打包嵌入sdk时需要引入到jsSDK中,此时需要注意的问题来了。
对于webpack,它提供了babel-loader插件,可以处理ES6语法转ES5,这时可行的,具体配置这里就不多说了,网上随处可见,需要提醒的是babel-loader与webpack的版本对应关系,webpack目前的版本在5.0以上了,我推荐使用1.0左右的老版本,因为最新版的webpack好像把babel-loader干掉了。。。
并且js中导出导入是我推荐使用module.exports = md5 与 **var md5 = require(’…/utils/md5.js’)**方式用于兼容更低版本的ie浏览器。

var md5 = require('../utils/md5.js')
var sign = md5('这是我要加密的内容')

二、AES
AES与md5改动与注意的地方基本一样,主要区别在于AES是可逆的:

var AES256 = require('../utils/aes256.js')

//手动设置密钥
var key = 'qwerdf'
//明文
var plainText = '需要加密的字符'

var str1 = AES256.encrypt(plainText, key);
console.log("aes加密:" + str1)
var str2 = AES256.decrypt(str1, key);
console.log("aes解密:" + str2)

三、Base64
严格来说Base64只是一种编码方式,谁都可以解;js是有原生的base64加解密方法的

var str = window.btoa('qwerdf')
var str2 = window.atob(str)

但是在i9以下是没有这两个方法的,于是网上就有一个第三方插件base64-polyfill.js专门处理这种情况,但它只支持cdn即script标签引入,并不支持js中require内嵌模式,于是我做了简单的魔改=-=。

var Base64 = require('../utils/base64-polyfill.js')

var stringToEncode = 'qwert'
var encodedData = Base64.encode(stringToEncode)
console.log(encodedData, 111)
var decodedData = Base64.decode(encodedData)
console.log(decodedData, 222)

上面的插件一般情况不会有什么问题,但在ie浏览器下,当后端多次Base64加密后(例如先base64加密再aes加密再base64加密),前端多次解密的过程中有可能会出现中文乱码,针对该类加解密乱码,我在包中提供了base64-best.js用于解决该类情况,用法有所不同,需new一个Base64对象:

var Base64 = require('../utils/base64-best.js')
Base64 = new Base64()
var stringToEncode = 'qwert'
var encodedData = Base64.encode(stringToEncode)
console.log(encodedData, 111)
var decodedData = Base64.decode(encodedData)
console.log(decodedData, 222)

四、RSA
相对与前三种方法,RSA是可逆的、更安全且能处理更长字符串加密的方法,通常用于json字符串加密。
RSA加密解密是用一对密钥处理的(公钥、私钥),密钥可通过它自生方法生成。值的一提的是,我提供的前端RSA加密方法有别于JSEncrypt官网提供的方法,因为传统的JSEncrypt是不兼容ie8、ie10、ie11的(奇葩的是ie9可以用!!),他会将加密和解密的内容返回为false而不是字符串。想了解具体处理方法的可下载源码

var JSEncrypt = require('../utils/jdJsencrypt.js')
var encryptor = new JSEncrypt.JSEncrypt() // 创建加密对象实例
//公钥
var publicKey = encryptor.getPublicKey();
//私钥
var privateKey = encryptor.getPrivateKey();
//明文
var plainText = "加密测试内容";
//密文
	
//加密
encryptor.setPublicKey(publicKey); //设置公钥 
var str = encryptor.encrypt(plainText)
console.log('rsa加密:' + str)
//解密
encryptor.setPrivateKey(privateKey) //设置秘钥 
var str2 = encryptor.decrypt(str)
console.log('rsa解密:' + str2)
梦不觉=_=
关注
前端面经高频考点
shixue7758的博客
03-01 378
文章目录HTML1、高频1之行内元素、块级元素、行内块元素的区别2、高频2之script标签中defer和async的区别CSS1、高频1之说一下你认知的定位2、高频2之浮动3、高频3之margin合并的问题4、高频4之BFC布局5、高频5之如何进行移动端的适配6、高频5之display float 和 position之间的关系 HTML 1、高频1之行内元素、块级元素、行内块元素的区别 设置方式:display:block(块级元素)/inline(行内元素)/inline-block(行内块元素) 块
前端面试题
weixin_43460646的博客
03-25 1811
前端面试常考察的问题
jsencrypt.js 兼容IE,Chrome,FF
08-02
jsencrypt 兼容IE8,Chrome,FF,包括exports.default,Object.defineProperty不兼容问题处理等。
jsencrypt.js 兼容低版本IE浏览器(IE9以下)
xy596356456的博客
12-21 6042
jsencrypt.js 兼容低版本IE浏览器(IE9以下) IE5、IE6、IE7、IE8使用jsencrypt.js IE5、IE6、IE7、IE8使用RSA加密 JS使用非对称加密 SCRIPT5009: 'JSEncrypt' 未經定義 SCRIPT1010: 必須要有識別項jsencrypt.min.js (1,53618) t.default=it,Object.defineProperty(t,"__esModule",{va...
js逆向专题】7.非对称加密
最新发布
Regent Wan's Blog
09-04 1330
​ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见非对称加密算法RSADSA。非对称加密算法私钥由数据接收方持有,不会在网络上传递,保证了密钥的安全。非对称加密算法通常比对称加密算法计算复杂,性能消耗高。非对称加密算法可用于数字签名。
ie浏览器如何兼容 crypto-js 加密插件 再vue-cli3项目中并且添加了eslint配置
weixin_43655409的博客
11-15 3145
1.版本问题,crypto-js 4.0.0版本是可以兼容ie浏览器的,4以上的版本会存在兼容问题 2.如果4.0.0的版本还是报错,那就把node_models中把crypto-js中的crypto-js.js文件复制出来直接引用,不用再引入模块。然后把crypto-js.js中的报错信息修改掉。基本就是给所有报错信息加上 // eslint-disable-next-line no-shadow-restricted-names 这句话就可以。 链接:https://pan.baidu.com/s/
JSEncrypt 3.0.0 版本 JSENCRYPT_VERSION is not defined
weixin_40079913的博客
02-07 1730
问题描述如图 解决: 只需将 import jsencrypt from 'jsencrypt' 改成 import jsencryptfrom 'jsencrypt/bin/jsencrypt.min.js'
IE 不兼容的几个js问题及解决方法
长风飘雪
03-11 323
一直以来,IE对于DOM操作有一些不和谐的地方,烂笔头又来了: 1 Table的问题 在动态新增tr或者td时,createElecment() 一般用appendChild();都不生效,解决办法是用新增tbody, 如 var table=document.createElement("table"); var tbodoy=document.createElement("t...
js实现input密码框提示信息的方法(附html5实现方法)
10-22
在文档中推荐的工具包括JavaScript压缩工具、格式化工具和基于`eval`函数的加密解密工具。这类工具在发布或分享JavaScript代码时特别有用。 总而言之,通过JavaScript来实现密码框的提示信息是一个非常实用的技术,...
vuecli4.x+element搭建的基础框架
11-24
在本文中,我们将深入探讨如何使用`vue-cli@4.x`和`Element UI`搭建一个基础的前端项目框架,以及如何解决对Internet Explorer浏览器的兼容性问题。Vue CLI 4.x 是 Vue.js 官方提供的脚手架工具,用于快速初始化和...
前端项目-gibberish-aes.zip
09-03
这意味着,你在前端加密的数据可以无缝地在后端(如Node.js服务器)的OpenSSL环境中解密,反之亦然。这对于前后端交互的数据加密至关重要,确保了数据在整个传输链路中的安全。 在压缩包"**gibberish-aes-master**...
兼容IE浏览器的前端RSA加密js
03-01
用于兼容IE浏览器使用RSA加密的工具类,直接引入,并且使用new ecrypt()即可使用,官网的js会倒是IE浏览器报错SCRIPT1010错误,原因为逗号(,)关键字(default,delete)等。
jsencrypt.js
03-04
//公钥加密 function encrypt(data) { var obj = new JSEncrypt(); obj.setPublicKey(RSA_PUBLIC_KEY); //公钥 var data = obj.encrypt(data); return data; } //私钥解密 function decrypt(data) { var obj = new JSEncrypt(); obj.setPrivateKey(RSA_PRIVATE_KEY); //私钥 var data = obj.decrypt(data); return data; }
js jsencrypt.min.js 文件
09-25
使用 RSA 前端加密,后端解密的解决方法,其中jsencrypt.min.js前端加密依赖!
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
JS实现SM3加密算法(兼容IE浏览器)
qianpou的博客
09-20 5743
JS实现SM3加密,IE、谷歌、火狐等浏览器可以直接使用。
国产sm2,sm3,sm4加解密兼容ie问题
热门推荐
qq_39584800的博客
11-06 1万+
之前有个文章是写国产sm2,sm3,sm4加解密的,但是在IE浏览器中会出现如下报错: 找问题找了许久终于终于找到了。原因是在sm2,sm3,sm4的加密算法中用到了一个叫jsbn这个依赖。然而这个依赖并没有被webpack转化并编译称ES5的语法,大家都到IE的兼容性不怎么好,特别是对新语法的支持程度一直都不好。所有必须针对IE进行处理,具体处理如下: 1、我们需要手动安装jsbn,在命令行执行npm install --save jsbn。 2、从node_modules中找到sm-crypto包,并
JavaScriptJs 的 btoa 和 atob 全局函数
day day up
06-03 2040
JavaScript 中,btoa 和 atob 是两个处理 Base64 编码的全局函数,它们通常用于在浏览器环境中对二进制数据进行编码和解码。
uniapp开发H5使用JSEncrypt加密
weixin_67242977的博客
12-06 2202
1.下载JSEncrypt 2.在main.js引入注册并使用 3.在@/node_modules/jsencrypt/bin/jsencrypt.js修改jsencrypt源码 将navigator替换为modificationNavigator 将window替换为modificationWindow uni-app可用的jsencrypt.js下载: https://vkceyugu.cdn.bspapp.com/VKCEYUGU-0c03b75a-8139-4654-83b3-f
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值