前后端使用HTTP协议进行交互的时候,由于HTTP报文为明文,所以通常情况下对于比较敏感的信息可以通过对称加密在前端加密,然后在后端解密实现"混淆"的效果,避免在传输过程中敏感信息的泄露(如,密码,证件信息等)。
1. 使用Cryto-JS通过DES算法在前端加密
安装:
$ npm install crypto-js
使用DES算法,工作方式为ECB
,填充方式为PKcs7
var CryptoJS = require("crypto-js");
const secretKey = 'com.sevenlin.foo.key'; // 密钥
var afterEncrypt = CryptoJS.DES.encrypt('passwordtoecrypt', CryptoJS.enc.Utf8.parse(secretKey), {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString()
console.log(afterEncrypt); //7D7RsPHmNSlBAaEVgEyE4aL0j1SJtFi9
// 解密
var afterDecrypt = CryptoJS.DES.decrypt(afterEncrypt, CryptoJS.enc.Utf8.parse(secretKey), {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
console.log(afterDecrypt);//passwordtoecrypt
2. js页面实现DES加密
引入cryto-js包
<script src="https://cdn.bootcss.com/cryto-js/3.1.9-1/cryto-js.min.js"></script>
不同的项目可能引入的包不一样,接下来的加密方法和上面就一样了。
原链接:https://www.jianshu.com/p/24691c8d722c