针对url参数的加密解密算法(原创)

最新推荐文章于 2024-07-05 17:29:22 发布
最新推荐文章于 2024-07-05 17:29:22 发布
阅读量1.8w 收藏 11
点赞数
分类专栏: javascript 文章标签: 加密 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brantni/article/details/48025479
版权

      对于一个action请求(非ajax),如果不经过特别处理或不依赖于任何框架,请求的参数会暴露在地址栏中,可能会遭到xss攻击等安全问题。针对此种情况,自己写了一个对请求参数的加密解密算法,而地址的改写则用了urlrewriter插件(后端采用常见的ssh架构)。希望大家多多提出意见。

      基本思路是:前端对参数进行加密,并经过urlrewriter进行地址改写传入后台,后台再进行解密。如:对这样一个url--http://1.1.1.1:8080/a.do?param=1,加密后变为:http://1.1.1.1:8080/a.do?param='k230101io934jksd32r4',再经过urlrewriter转换可能变为http://1.1.1.1:8080/a/b/k230101io934jksd32r4

前端加密算法:

/*
*功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式)
*算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1,
*     若对1加密后为k230101io934jksd32r4,说明如下:
*     前三位为随机数;
*     第四到第五位为要加密字符转换成16进制的位数,
*       如:要加密字符为15转换成16进制为f,位数为1,则第四、五位为01;
*     第六位标识要加密字符为何种字符,0:纯数字,1:字符
*       若是字符和数字的混合,则不加密;
*     从第七位开始为16进制转换后的字符(字母和非数字先转换成asc码);
*     若加密后的字符总位数不足20位,则用随机数补齐到20位,若超出20位,则不加随机数。
*     即加密后总位数至少为20位。
*/
function encode16(str){
    str=str.toLowerCase();
    if (str.match(/^[-+]?\d*$/) == null){//非整数字符,对每一个字符都转换成16进制,然后拼接
        var s=str.split("");
        var temp="";
        for(var i=0;i<s.length;i++){
            s[i]=s[i].charCodeAt();//先转换成Unicode编码
            s[i]=s[i].toString(16);
            temp=temp+s[i];
        }
        return temp+"{"+1;//1代表字符
    }else{//数字直接转换成16进制
        str=parseInt(str).toString(16);
    }
    return str+"{"+0;//0代表纯数字
}
  
  
function produceRandom(n){
    var num=""; 
    for(var i=0;i<n;i++) 
    { 
        num+=Math.floor(Math.random()*10);
    } 
    return num;
}
  
//主加密函数
function encrypt(str){
    var encryptStr="";//最终返回的加密后的字符串
    encryptStr+=produceRandom(3);//产生3位随机数
      
    var temp=encode16(str).split("{");//对要加密的字符转换成16进制
    var numLength=temp[0].length;//转换后的字符长度
    numLength=numLength.toString(16);//字符长度换算成16进制
    if(numLength.length==1){//如果是1,补一个0
        numLength="0"+numLength;
    }else if(numLength.length>2){//转换后的16进制字符长度如果大于2位数,则返回,不支持
        return "";
    }
    encryptStr+=numLength;
      
    if(temp[1]=="0"){
        encryptStr+=0;
    }else if(temp[1]=="1"){
        encryptStr+=1;
    }
      
    encryptStr+=temp[0];
      
    if(encryptStr.length<20){//如果小于20位,补上随机数
        var ran=produceRandom(20-encryptStr.length);
        encryptStr+=ran;
    }
    return encryptStr;
}
后台解密算法: 

/*解密为加密的逆过程
*/
public static String decodeValue(String value){
    if(value.equals("")){
        throw new NullPointerException();
    }
    if(value.length()<20){
        throw new NullPointerException();
    }
    String charLength=value.substring(3, 5);//加密后的字符有多少位
    int charLen=Integer.parseInt(charLength,16);//转换成10进制
    int type=Integer.parseInt(value.substring(5, 6));//加密字符的类型(0:数字,1:字符串)
    String valueEnc=value.substring(6, 6+charLen);//16进制字符串
    if(type==0){
        int trueValue=Integer.parseInt(valueEnc,16);
        return String.valueOf(trueValue);
    }else{
        StringBuffer sb=new StringBuffer();
        String[] valueEncArray=valueEnc.split("");
        for(int i=1;i<valueEncArray.length;i+=2){
            int value10=Integer.parseInt(valueEncArray[i]+valueEncArray[i+1],16);//转换成10进制的asc码
            sb.append(String.valueOf((char)value10));//asc码转换成字符
        }
        return sb.toString();
    }
}

brantni
关注
专栏目录
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
javascripturl中的参数加密解密代码
10-25
JavaScript中,有时我们需要对URL中的参数进行加密和解密,以确保数据的安全性,防止敏感信息被轻易读取。本文提供的代码片段就是用于实现这个目的的一个示例。让我们深入了解一下这段代码的工作原理和相关知识点...
url加密和解密
weixin_33924770的博客
04-04 974
转载1:http://www.cnblogs.com/bingyu/articles/1545043.html 转载2:http://www.cnblogs.com/qiantuwuliang/archive/2009/07/19/1526687.html ----------------分割线------------------------------- .NET中加密和解密有两种方式 ...
Java中的数据加密与安全传输实现
最新发布
cnzzs的博客
07-05 869
Java中的数据加密与安全传输实现 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 数据加密与安全传输的重要性 在当今信息时代,数据的安全性和隐私保护是任何软件系统必须重视的核心问题。特别是在Java应用程序中,如何有效地实现数据加密和安全传输,成为了开发...
URL参数加密解密
12-18 262
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <me...
前端url参数加密的解密
wulijuan888666的博客
09-30 4526
1.当字符串过长时,需要用 encryptlong 来加密,否则会报参数过长的问题 2.当这个加密的值运用在url参数加密中,如果url是另一个项目的话,会出现解密后值为空的现象 3.此时需要在加密后 再次用url加密 具体如下 加密 let query = { id:this.morningId, type:1, ids:ids.join(',') } this.h5Url2 = `${process.env.VUE_APP_H5_BASE_HTTP}/shareId
url参数加密_Spring请求参数和响应结果全局加密和解密(1)
weixin_40001805的博客
12-01 1762
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪...
java实现的RC4加密解密算法示例
08-30
"java实现的RC4加密解密算法示例" RC4加密解密算法是Symmetric-key block cipher的一种,使用同一个密钥进行加密和解密。java实现的RC4加密解密算法可以通过以下步骤实现: 1. 初始化数组:创建一个大小为256的...
一个PHP针对数字的加密解密
10-26
该类的用途是针对数字进行加密和解密操作,适用于数据库中的id字段加密解密以及基于数字的URL加密等场景。 首先,该加密解密类的开发原则和步骤主要包括: 1. 加密原则标记长度+补位+数字替换:加密过程设计了三个...
php实现URL加密解密的方法
12-19
本文实例将介绍一种基于特定算法的PHP URL加密解密方法。 首先,我们要理解URL加密的目的。URL(统一资源定位符)通常会暴露在浏览器地址栏中,如果其中包含敏感信息,比如用户ID、密码或查询参数,那么这些信息...
PHP url 加密解密函数代码
10-28
在PHP编程中,URL加密和解密是常见的需求,特别是在数据传输、参数隐藏或保护敏感信息时。在提供的代码示例中,可以看到两种基于Base64的简单加密解密方法。Base64是一种将二进制数据转换为可打印ASCII字符的编码...
URL参数加密解密(java版)
09-23
URL参数加密解密(java版)URL参数加密解密(java版)
ASP.NET url参数传递加密及解密方法
01-26
微软自己本身的加密及解密对象及方法,方便供广大的开发人员的使用!
js / url地址加密与解密
qq_73700909的博客
11-18 1771
是一个 JavaScript 内置函数,它用于将字符串进行 URL 编码。这种编码方式可以将特殊字符(例如空格、标点符号等)转换为 URL 安全的格式,以便在 URL 中使用。encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ .!~ * ' ( )。其他字符(比如 :;:@&=+$,# 这些用于分隔 URI 组件的标点符号),都是由一个或多个十六进制的转义序列替换的。
学习URL传输参数加密解密
kiss0kill的专栏
09-12 4703
最近正需要做一个login,正好看到这篇文章http://tb.blog.csdn.net/TrackBack.aspx?PostId=566243不是很懂,于是根据MSDN好好学习了一下,把具体的用法都标注上了index.aspx.cs (加密处理)Byte[] Iv64={11, 22, 33, 44, 55, 66, 77, 85};Byte[] byKey64={10, 20, 30,
url 加密解密
s3248149993的博客
08-24 1573
1
url参数加密解密
xuelang532777032的博客
09-24 2396
encodeURIComponent(encodeURIComponent("你好")) "%25E4%25BD%25A0%25E5%25A5%25BD" decodeURIComponent(decodeURIComponent("%25E4%25BD%25A0%25E5%25A5%25BD")) "你好"
Url传输参数进行加密和解密
javatoyou
11-12 1112
最近做一个论坛入口时要实现帐号和密码不在IE地址栏出现而做的 index.aspx.cs (加密处理) Byte[]Iv64={11,22,33,44,55,66,77,85}; Byte[]byKey64={10,20,30,40,50,60,70,80}; publicstringEncrypt(stringstrText) { try { DESCryptoServiceP...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值