前端参数加密逻辑

于 2024-06-25 17:08:36 发布
阅读量392 收藏 8
点赞数 10
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly8264227/article/details/139961693
版权

主旨是为了解决传输过程中的明文问题,例如passWord等重要信息需要进行加密处理,是爬虫人员无法直接读取数据,增加爬虫成本,总结了几点前端日常使用中的加密解密策略,以供参考

1、base64 加密解密 

简介 : 利用64个可打印字符对信息进行加密/解密,逻辑上讲只是换了一种展示形式,并不属于加密逻辑,所以安全系数低

原生逻辑

const encStr = window.btoa("hello word")  //加密

const decode = window.atob("这是加密后的字符串")   //解密

插件逻辑

// npm install --save js-base64

import { Base64 } from "js-base64"


//加密
const encCode = (str)=>{

   return Base64.encode(str)

}

//解密
const deCode = (str) => {

   return Base64.decode(str)

}

优缺点:

优点:兼容性强,所有语言都可使用

缺点:安全系数低,容易被破译,并且变异后字符提及会提升

2、MD5加密 (不可解密)

简介:是一种单向的哈希算法,讲信息处理成一个128位的指纹字符串,不可逆且不可被篡改

前端使用

// npm install js-md5 -s

import { md5 } from 'js-md5'

//加密
const encCode = (str) => {
 return md5(str)
}


//加盐加密

const encCodePro = (str) => {
 const  salt = 'XXXX'  拟定一个字符串
 return md5( salt +  str)
}

优缺点:

优点:除去以上加盐加密,还可以采用多轮加密的手段提高安全性,只要保证加密手段不泄露,基本可以保证信息的安全性

缺点:  不可逆,如果后续需要对信息进行校验,无法解析出原有的字符信息

3、AES加密/解密

简介 : 是一种对称性的加密算法,支持多种加密方式

前端使用

// npm install crypto-js 
import CryptoJS from 'crypto-js';

const key = CryptoJS.enc.Utf8.parse('XXXXX'); // 密钥 后端提供
const iv = CryptoJS.enc.Utf8.parse(''); // 偏移量

//加密(支持多种形式)

const Encrypt = (str)=> {

      const srcs = CryptoJS.enc.Utf8.parse(str);
      const encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv,
        mode: CryptoJS.mode.ECB,     // mode 与后台一致。有多个模式可选
        padding: CryptoJS.pad.Pkcs7
      });


  // 需要返回base64格式的加密结果,使用此句
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);

  // 需要返回hex格式的加密结果,使用此句
  // return encrypted.ciphertext.toString().toUpperCase();
};


// 解密
function Decrypt(str) {
  const base64 = CryptoJS.enc.Base64.parse(str);
  const src = CryptoJS.enc.Base64.stringify(base64);

  const decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC, // mode 与后台一致。有多个模式可选
    padding: CryptoJS.pad.Pkcs7
  });

  var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

加密模式  (详细介绍 AES对称加密)

电码本模式(Electronic Codebook Book (ECB))

密码分组链接模式(Cipher Block Chaining (CBC))

密码反馈模式(Cipher FeedBack (CFB))

输出反馈模式(Output FeedBack (OFB))

计算器模式(Counter (CTR))

4、RSA加密

简介 : 非对称性加密,利用私钥加密,得到公钥后可解密

使用

// npm install jsencrypt

import JSEncrypt from "jsencrypt"


const getUserPublicKey = () => {
   //获取私钥,私钥/公钥一般都存于服务器
    return new Promise((resolve, reject) => {  
            resolve({
                    data:"XXXXXXX",
            })         
     })
}


//加密
const encCode = async  (str) => {
    const {data} = await  getUserPublicKey()
    const encryptor = new JSEncrypt()  //注册
    encryptor.setPublicKey(data)      // 设置私钥
    return  encryptor.encrypt(str)
}

YunLuo0131
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL传参加密
03-27
URL传递参数的一种加密方法,让您的参数不在明文传输
前端传输加密-RSA & MD5
weixin_33725126的博客
09-12 175
一. 前言 无论是近期的工作或者面试中,很多地方都有涉及到前端传输加密的地方,因此在这整理工具和使用方法。 1、MD5 点击此处下载MD5文件包,接着引入MD5.js,调用你需要加密的字符 < script type="text/javascript" src="md5.js">< /script> 在需要调用MD5的地方: < sc...
前端-登录接口传参加密解密,采用AES CBC方式
最新发布
lidongsheng01的博客
02-04 567
前端-登录接口传参加密解密,采用AES CBC方式 。一、下载crypto第三方库。二、在需要的加密的vue/js文件中引用。三、运行项目,就可以正常展示了加密和解密内容了。
前端页面在向后端传递数据的时候怎么加密
weixin_35756130的博客
01-07 1987
前端页面向后端传递数据时,通常有两种方法可以加密数据: 使用 HTTPS 协议: HTTPS 协议是一种安全的传输协议,在传输数据时会使用 SSL/TLS 加密。使用 HTTPS 协议可以保证数据在传输过程中不被窃取或篡改。 使用密码学算法加密:可以使用密码学算法,例如 AES、RSA 等来加密数据。前端页面使用密钥加密数据,后端使用相同的密钥解密数据,从而保证数据的安全性。 请注意,不...
前端数据传输加密/解密方式
DTCloud
06-06 490
D等同于–save-dev,也保存在package.json文件中,是在devDependencies下,–save-dev 安装包信息将加入到devDependencies(开发环境)中,开发阶段的依赖,就是我们在开发过程中需要的依赖,只在开发阶段起作用。-S等同于–save,保存在package.json文件中,是在dependencies 下,–save安装包信息将加入到dependencies(生产环境)中,生产阶段的依赖,也就是项目运行时的依赖,就是程序上线后仍然需要依赖;
前端JS加密,后端JAVA解密实例.rar
05-23
这个"前端JS加密,后端JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户端(前端)使用JavaScript进行数据加密,然后在服务器端(后端)使用Java进行解密,确保数据在传输过程中的安全性。...
前端开源库-jh
08-30
这些服务器通常不涉及任何后端逻辑,只是简单地将请求映射到相应的静态文件上。JH库可能包含了一些优化功能,如缓存控制、Gzip压缩或者HTTP头部的设置,以提升开发过程中的性能和效率。 在前端开源库的范畴内,JH...
前端开源库-simplesmtp
08-30
5. **安全考虑:** 支持STARTTLS加密,可以确保邮件传输过程中的数据安全。 **使用方法:** 1. **安装:** 首先,通过npm(Node.js包管理器)安装simplesmtp库,命令为 `npm install simplesmtp`。 2. **初始化:*...
前端开源库-riakpbc
08-30
2. **连接设置**:配置RiakPBC连接参数,包括Riak服务器的地址、端口以及可能的安全认证信息。 3. **建立连接**:使用库提供的方法建立到Riak服务器的连接。 4. **执行操作**:调用相应的API方法,如`get`、`put`...
前端开源库-jms-deploy
08-29
2. **部署脚本**:部署脚本(如`deploy.js`)是核心部分,它包含了与JMS服务器交互的逻辑,包括上传前端资源、发布消息或者订阅特定的消息队列。 3. **集成构建工具**:为了无缝集成到前端构建流程,`jms-deploy`...
前端加密(传递给后台如何加密
m0_59628052的博客
06-22 981
前端加密
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5023
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
前端加密传输数据,后端解密还原数据
热门推荐
Asurplus
10-16 20万+
在项目中,我们需要在前端传入参数到服务器后端去,传入的参数带有特殊符号的话会被系统默认转义,导致我们获取不到正确的数据。例如:‘+’,‘&’等符号会被自动转义。这时候我们就需要在前端将数据进行加密,后端获取到数据后,再进行解密,即可获得正确的数据。 1、我们在前端页面中将需要传输的数据通过以下方法加密: var str = encodeURI(encodeURI(param).repl...
java中AES+BASE64双重加密及解密
ackerhu的博客
05-29 2059
在java中AES+BASE64双重加密及解密 话不多说直接上代码,具体细节请看注释。 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; /** * 加密方法 * @param data 要加密的数据 ...
前端使用AES加密传递敏感参数
HPlove__77的博客
08-18 198
其中CBC加密方式需要使用到偏移量,不同的偏移量会得到不同的秘文。ECB加密方式中的偏移量对秘文没有影响(不同的偏移量有同样的秘文)。最后将向后端传递的参数作为encrypt函数的参数进行返回,得到最后加密过后的秘文。
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
前端加密传输URL参数
Android_zhouhong的博客
08-30 1311
加密传输URL参数 业务需求:前端页面跳转时携带参数进行加密传输 Base64 btoa() 方法用于创建一个 base-64 编码的字符串。 atob() 方法用于解码使用 base-64 编码的字符串 decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的字符进行解码。 window.encodeURIComponent(window.btoa(123456)) window.atob(window.decodeURIComponent("MTI
前端常用6种数据加密方式的使用(最详解)
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
mybatisplus aes加密
09-02
- *1* [springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密前端解密,完整原始文件,...](https://download.csdn.net/download/weixin_42118423/16049204)[target="_blank" data-report...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值