js-对请求参数加密

已于 2024-05-23 22:51:25 修改
阅读量428 收藏 1
点赞数 5
分类专栏: 前端 文章标签: javascript 开发语言 ecmascript 前端
于 2024-05-22 23:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894599/article/details/139131518
版权

1. 代码

使用的库 cryptojs

/*
	import.meta.env.VITE_KEY: 自定义密钥
*/

// 加密 - 加密单个字段
export const addPassword = (str: string) => {
  const message = cryptojs.enc.Utf8.parse(str)
  const secretPassphrase = cryptojs.enc.Utf8.parse(import.meta.env.VITE_KEY)
  const iv = cryptojs.enc.Utf8.parse(import.meta.env.VITE_KEY)
  return cryptojs.AES.encrypt(message, secretPassphrase, {
    mode: cryptojs.mode.CBC,
    padding: cryptojs.pad.Pkcs7,
    iv
  }).toString()
}

// 解密 - 解密单个字段
export const passPassword = (passStr: string) => {
  const secretPassphrase = cryptojs.enc.Utf8.parse(import.meta.env.VITE_KEY)
  const iv = cryptojs.enc.Utf8.parse(import.meta.env.VITE_KEY)
  return cryptojs.AES.decrypt(passStr, secretPassphrase, {
    mode: cryptojs.mode.CBC,
    padding: cryptojs.pad.Pkcs7,
    iv
  }).toString(cryptojs.enc.Utf8)
}

// 加密 - 加密参数对象
export const addPasswordParams = (obj: any) => {
  const vObject: { [key: string]: any } = {}
  for (let key in obj) {
    const k = addPassword(key)
    if (Object.prototype.toString.call(obj[key]) === '[object Object]') {
      vObject[k] = addPasswordParams(obj[key])
    } else if (Array.isArray(obj[key])) {
      vObject[k] = obj[key].map((item: any) => {
        if (item instanceof Object) {
          return addPasswordParams(item)
        }
        return addPassword(item)
      })
    } else {
      vObject[k] = addPassword(obj[key])
    }
  }
  return vObject
}

// 解密 - 解密参数对象
export const passPasswordParams = (obj: any) => {
  const vObject: { [key: string]: any } = {}
  for (let key in obj) {
    const k = passPassword(key)
    if (Object.prototype.toString.call(obj[key]) === '[object Object]') {
      vObject[k] = passPasswordParams(obj[key])
    } else if (Array.isArray(obj[key])) {
      vObject[k] = obj[key].map((item: any) => {
        if (item instanceof Object) {
          return passPasswordParams(item)
        }
        return passPassword(item)
      })
    } else {
      vObject[k] = passPassword(obj[key])
    }
  }
  return vObject
}

2. 前端

参考 web-fetch封装, 添加

props.body = JSON.stringify(addPasswordParams(JSON.parse(props.body as string)))

// 请求
async request(url: string, props: RequestInit & { headers?: controlType }) {
  props.body = JSON.stringify(addPasswordParams(JSON.parse(props.body as string)))
  const newURL = this.joinUrl(url)
  this.beforeFetch(newURL, props)
  try {
    let response: any
    if (props.headers?.file === 'true') {
      response = await (await fetch(newURL, props)).blob()
    } else {
      response = await (await fetch(newURL, props)).json()
    }
    return this.afterFetch(response, props)
  } catch (e: any) {
    return {
      status: 1000,
      message: e.message
    }
  }
}

3. nodeJs

这里的相关函数的 key 改为了函数参数传入,其他不变。

在前置中间件中添加

req.params = passPasswordParams(paramSecretKey, req.params)
req.body = passPasswordParams(paramSecretKey, req.body)
req.query = passPasswordParams(paramSecretKey, req.query)

前置中间件示例:

// 前置中间件
app.use((req, res, next) => {
  let checkPermission = false
  // 校验一下有没有调用权限
  checkPermission = checkHeaders(req.headers)
  if (!checkPermission) {
    res.send({
      message: '没有调用权限',
      showMessage: true,
      messageType: messageTypes.error,
      data: {},
      status: 401
    })
    return
  }
  // 数据解析
  req.params = passPasswordParams(paramSecretKey, req.params)
  req.body = passPasswordParams(paramSecretKey, req.body)
  req.query = passPasswordParams(paramSecretKey, req.query)
  // 错误中间件
  res.error = (message, showMessage = true, messageType = messageTypes.error, status = 500) => {
    res.send({
      message,
      showMessage,
      messageType,
      data: {},
      status
    })
    return
  }
  // 挂载 加密 模块 生成密文
  res.bcryptjs = bcryptjs
  // 挂载 签名 秘钥 token密钥
  res.tokenSecretKey = tokenSecretKey
  // 挂载 签名 秘钥 token密钥
  res.dataSecretKey = dataSecretKey
  // 挂载 签名 秘钥 token密钥
  res.paramSecretKey = paramSecretKey
  // 挂载 签名 模块 生成token
  res.jwt = jwt
  // 挂载 解析 模块 解析token
  res.expressjwt = expressjwt
  // 加密参数 - 单个
  res.addPasswordParam = (str) => addPasswordParam(paramSecretKey, str)
  // 加密参数 - 对象
  res.addPasswordParams = (obj) => addPasswordParams(paramSecretKey, obj)
  // 解密参数 - 单个
  res.passPasswordParam = (str) => passPasswordParam(paramSecretKey, str)
  // 解密参数 - 对象
  res.passPasswordParams = (obj) => passPasswordParams(paramSecretKey, obj)
  next()
})

4. 效果

// 加密
const add = addPasswordParams({
  pageNumber: 1,
  pageSize: 10,
  tabName: 'today'
})

// add 的值:
{
  "A5UU4ICRCMMn06IvrGtLww==": "9qlNjjqyprYHxzKf0IG8qg==",
  "AOSS2snSNFdcJFziGdxatQ==": "r7oub6PUU0yHRPnXqeDXOw==",
  "199edTursmIsrF9az/hSwA==": "9qlNjjqyprYHxzKf0IG8qg=="
}

// 解密
const pass = passPasswordParams({
  "A5UU4ICRCMMn06IvrGtLww==": "9qlNjjqyprYHxzKf0IG8qg==",
  "AOSS2snSNFdcJFziGdxatQ==": "r7oub6PUU0yHRPnXqeDXOw==",
  "199edTursmIsrF9az/hSwA==": "9qlNjjqyprYHxzKf0IG8qg=="
})

// pass 的值:
{
  pageNumber: '1',
  pageSize: '10',
  tabName: 'today'
}

注意上面解密后 数字变成了字符串, 需要做处理

skrey
关注
专栏目录
使用jsencrypt.js实现对请求参数进行RSA加密解密
挚友阳光的博客
05-09 5612
使用jsencrypt.js实现对请求参数进行RSA加密&解密
手把手操作JS逆向爬虫入门(三)---Headers请求参数加密
weixin_45387160的博客
11-06 2617
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
js逆向之加密算法介绍
内心不种满鲜花就会长满杂草
12-05 4780
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS请求参数加密破解
qq_43762932的博客
11-25 513
JS请求参数加密破解
JS-RSA请求数据加密
weixin_30321709的博客
08-01 425
  最近公司要对前端请求数据进行RSA加密,所以在网上找了一些博客,并下载了一些demo测试了下,但不太乐观。目前网上的绝大部分博客对超长字符串(117位以上)加密不太支持或者支持的不太好。即使是付费的。。。   所以我在网上的demo基础上,请教了下算法同学,经过测试,发现转化位二进制后,若第一位为0则会出现位数不够,同时导致解密失败。所以在原来的基础上进行了改进。 一、引入js文...
JS加密方式
lemonguess的博客
07-09 1694
常见加密方式: 加密前端{1.把加密的数据给后端 2.JS加密 3.携带正确的参数——进行加密} 后端:存入数据库或者校验 为了反爬,前端请求就会进行携带指定的参数参数的值会进行加密,后端再进行校验 1.MD5加密 概念:线型散列算法(签名算法) 加密:产生一个固定长度的十六进制的数据(32位或16位) 解密:常规的说法:MD5是不存在解密的(不可解密)。 理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。 JS如何进行MD5加密? 压缩文件:命名符合规范,就会有min
反爬虫五:js参数加密
pygodnet的博客
12-14 1554
一:什么是js参数加密 js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例 有道翻译js加密逻辑 有道翻译请求参数如下: 其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下: function(e, t) { var n = e("./jquery-1.7"); e("./utils"); e("./md5");
去哪儿-m-参数加密分析算法
08-17
"去哪儿-m-参数加密分析算法"是一个关于网络请求安全的专题,它涉及到如何保护用户数据不被非法获取或篡改。这个主题主要包括两个核心部分:JSJavaScript加密算法和Python请求调用的实现。 1. **JS加密算法**:...
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 888
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
Anti-Content参数JS加密纯算法(PDD商家后台)
最新发布
03-12
"Anti-Content参数JS加密纯算法(PDD商家后台)"是拼多多(PDD)商家后台使用的一种安全措施,它涉及到JavaScript编程语言加密算法以及网络安全。这个标题暗示了在处理敏感数据时,如用户信息、交易详情等,PDD...
javascript将url中的参数加密解密代码
12-02
今天在做一个老项目时,遇到一个需求,在javascript将url中的参数加密解密,从网上找发现了这段有用的代码: 代码如下: [removed]    <!– Begin    function Encrypt(str, pwd) {        if(str==””)return “”;        str = escape(str);        if(!pwd || pwd==””){ var pwd=”1234″; }        pwd = escape(pwd);          if(pwd == null |
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6811
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
js逆向请求参数加密:
之度的博客
06-27 849
目标网址:aHR0cHM6Ly93d3cuZ3VhemkuY29tL2h6Lw==这个访问的时候看动态加载内容 经过测试,不带cookie,访问接扣仍然能够访问成功,因此去掉访问中请求参数,发现不能少关键的client-time、szlm-id、client-timestamp、verify-token、anti-token。全局搜索如下:...
jmeter 用JS脚本加密参数(已获取JS加密脚本)
hx_superman的博客
04-30 4119
先将JS脚本(jiami.js)放入jmeter.bat所在的bin文件夹里 打开jmeter使用JSR223预处理程序 选择JS语言 导入脚本 load("jiami.js") 即可调用该js中的方法 这里举例,我传入的参数i要加密: 该JS中的加密方法是jiami.toBase64(); var jm = jiami.toBase64(${i}); vars.p...
vue.js js请求加密_使用Vue.js构建一个加密货币比较网站
culiu9261的博客
07-20 939
vue.js js请求加密Vue.js is a simple Javascript framework that lets you build dynamic front-end web applications. Lots of people compare it to React and Angular. Vue.js是一个简单的Javascript框架,可让您构建动态的前端Web应用程...
数据爬取 js 分析(二):对加密参数进行 js分析
Herishwater的博客
06-02 1583
接着上期对 post 请求中 form data 数据加密的分析,今天我们接着分析 get 请求加密参数的分析。 一、实例网站 本实例的网站是七麦数据中国 App Store 排行榜,继续学习使用 chome 浏览器的 devtool 工具,对 js 进行分析,首先需要找到加密位置,然后提取出 js 代码,进行设计实现同等功能,最后转换为 Python 实现,从而实现对数据的爬取。 二、页面...
js生成接口请求参数签名加密
weixin_30851409的博客
12-29 1366
js生成接口请求参数签名加密 定义规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再做MD5加密生成sign,方法如下: function getSign(params, kAppKey, kAppSecret) { if (typeof params == "string"...
CryptoJS前端接口请求加密方案
add_ysd的博客
08-16 463
此时加密密文已经生成好了,在请求拦截器里添加至消息头 Authorization 中即可!1.和后端约定加密密钥,前端存储密钥首先进行base64加密。前缀设计:特殊标识 + 年月日(20201010)2.随机生成16位乱码生成iv偏移量。3.约定好加密前缀拼接到生成的密文前。
JavaScript发起axios请求参数加密解密
08-31
JavaScript中发起axios请求时,可以使用crypto-js库对请求参数进行加密和解密。 首先,安装必要的依赖:Axios和crypto-js。Axios用于发送请求,而crypto-js用于进行加密和解密处理。 接下来,可以封装一个基础的Axios配置,并添加一个拦截器,用于在每个请求中添加一个通用的请求头。 然后,可以封装加密和解密的方法。使用AES算法对请求参数和返回数据进行加密和解密处理。 最后,封装一个请求方法,该方法使用Axios发送请求之前对请求参数进行加密处理,而在请求成功后,使用CryptoJS库的AES解密方法将返回的密文数据解密为字符串,并将其解析为JSON对象。 这样,在前端开发中发送请求时,可以使用这种方法对请求参数进行加密和解密处理,来保护数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [封装axios中请求响应数据加解密](https://blog.csdn.net/longxiaobao123/article/details/129914884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值