昨天在项目中遇到了客户要求前后端接口通讯加密的问题,由于项目中的API接口比较多,一个一个去改显然不现实。
最终解决方法是,所有前端通讯共用一个包含ajax的function,在ajax发送前对数据中的每一个string元素加密后再发出;后端给每个接口方法添加一个过滤器CryptFilter,在参数传入方法前对string类型的数据执行解密,在方法执行结束后、数据发出前对数据执行加密。
实例项目下载地址:https://download.csdn.net/download/qq_36663276/10475870
如果你的参数包含自定义的class对象,可以使用反射对其中的string类型数据进行加解密。这里原项目的反射被我移除掉了。
1. 按顺序引用js
<script src="~/Content/core-min.js" type="text/javascript"></script>
<script src="~/Content/aes.js" type="text/javascript"></script>
<script src="~/Content/security.js" type="text/javascript"></script>
2. 写一个公共的post方法
function send(url, data, callback) {
//Encrpyt each item (string) in data
for (var key in data) {
if (!isNaN(data[key])) {
if (typeof (data[key]) == 'string')