参数前后台加密校验

最新推荐文章于 2022-07-04 11:26:18 发布
最新推荐文章于 2022-07-04 11:26:18 发布
阅读量237 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44823261/article/details/116129715
版权

参数前后台加密校验


方案原因:防止fiddler抓包时修改参数,在ajax发送前统一拦截ajax,获取参数,加密之后放到header中,后台编写一个过滤器filter,所有请求都经过过滤器,取出参数,拼接加密,取出header,比对成功就说明没有被修改,不一样则表示被修改了

ajax发送前拦截

/**
 * 在ajax发送之前添加加密参数
 */
$(document).ajaxSend(function(event,xhr,options){
    //判断是否有MD5加密的js文件,没有则添加上
    if($("script[src='/js/jQuery.md5.js']").length <= 0){
        $("head").append('<script src="/js/jQuery.md5.js"></script>');
    }
    var url=options.url;
    var data=options["data"];
    //获取url?之后拼接的参数
    var allArray=[];
    var urlArray=[];
    var dataArray=[]
    if(url.indexOf("?")>-1){
        var urlDataStr=url.slice(url.lastIndexOf("?")+1,url.length);
        urlArray=urlDataStr.split("&");
    }
    //获取data参数
    if(data){
        dataArray=data.split("&");
    }
    //将拼接的参数和data参数拼接起来
    allArray=urlArray.concat(dataArray);
    //记录key和对应的位置
    var keyJson={};
    //如果有相同key的时候,在数组中移除
    for (var i = 0; i < allArray.length; i++) {
        var key=allArray[i].split("=")[0];
        var value=allArray[i].split("=")[1];
        //如果数组中key有相同的时候,删除这个数组 且value不为空
        if (!keyJson.hasOwnProperty(key) && value!=null && ""!=value+""){
            keyJson[key]="";
        }else{
            allArray.splice(i,1);
            i--;
        }
    }
    //将数组按首字母排序
    allArray.sort();
    //遍历数组
    var dataMap={};
    var comparison="";
    //拼接value
    for (var i = 0; i < allArray.length; i++) {
        var dataSplit=allArray[i].split("=");
        var value=dataSplit[1];
        comparison+=value;
    }
    //中文转译解码 及空格加号编码和解码的问题
    comparison=decodeURIComponent(comparison.replace(/\+/g, '%20'));
    xhr.setRequestHeader("comparison",$.md5(comparison));
});

filter方法

	// 获取请求头comparison
	String comparison = request.getHeader("comparison");
	// 将key取出来放到list集合中
	List<String> paramKeyList = new ArrayList();
	//paramMap是获取的request的参数
	Iterator iterator = paramMap.keySet().iterator();
	// 将key按首字母排序
	while (iterator.hasNext()) {
		paramKeyList.add((String) iterator.next());
	}
	Collections.sort(paramKeyList);
	StringBuffer paramValueStr = new StringBuffer();
	// 取出value进行拼接 如果value不为空的情况下
	for (String key : paramKeyList) {
		String[] value = (String[]) paramMap.get(key);
		if (value[0] != null && !"".equals(value[0])) {
			paramValueStr.append(value[0]);
		}
	}
	// md5加密(这是自己封装的MD5加密方法)
	String encryptString = EncryptTool.EncryptString(paramValueStr.toString().trim());
	// 获取
	// 比对,如果和前台不一样,直接返回
	if (!comparison.equals(encryptString)) {
		return;
	}

注意事项

decodeURIComponent(comparison.replace(/\+/g, '%20'));

1.方法拦截前已经对参数编码了,所以调用decodeURIComponent对方法解码
2.由于两种协议不同的原因,replace(/+/g, ‘%20’),把所有加号换成’%20’,具体请见:URL中关于空格的编码

晨星09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA 中解密RSA算法JS加密实例详解
10-20
此外,对于密码的复杂度检测,后台可以先接收解密后的密码,然后进行检测,而不是在加密检测,这是因为加密后的密码已经无法直接判断其复杂性。同时,密码在存储时应使用安全的散列函数(如bcrypt或scrypt)并加盐...
关于java和vue端使用AES或者RSA加密后通过拦截器自动解密的实现+ RSA加密AES秘钥,AES加密data数据
qq_25995697的博客
06-18 1429
端页面: axios.post("/login2", { //在data中写入数据 username: "admin", password: 111111, }).then(res => {} 自定义拦截器axios //全局拦截 import axios from "axios"; import Element from 'element-ui' import store from './store' import router from './router' import {JS
ajax全局加密,ajax 全局拦载处理,可加密、过滤、筛选、sql防注入处理
weixin_39531037的博客
08-05 821
//此方法放在公用的js里面即可。如此:所有的ajax请求都会通过此$.ajaxSetup({contentType: "application/x-www-form-urlencoded;charset=utf-8",beforeSend: function() { //发送执行的函数try {var params = arguments[1].data; //arguments是一个两个值的...
jquery-ajax发送请求携带csrf-token
寂寥人生
08-05 675
动态设置,每次都会执行beforeSend //ajax监听 $.ajaxSetup({ //请求csrf-token beforeSend: function (xhr) { xhr.setRequestHeader('X-CSRF-TOKEN', localStorage.getItem('__token__')) }, //请求完毕更新csrf-token complete: function (xhr, status) { lo
端axios封装请求拦截器中给参数加密,响应拦截器添加解密。。js库 CryptoJS使用(详细)
Li8L9xF的博客
07-04 4777
为什么要编码?由于一些网络通讯协议的限制, 又或者是出于信息加密的目的, 我们就需要将原信息转换为base64编码,然后才能进行传输.例如,发送某些含有 ASCII 码表中0到31之间的控制字符的数据。window.btoa 对字符串进行 base64编码(注意不能编码中文); winodw.atob 对 base64字符串 进行解码(对于包含中文的 base64编码,不能正确解码);AES 加密 .........
后端报文传输加密方案
热门推荐
weixin_39648546的博客
05-22 1万+
开发人员联系方式:251746034@qq.com 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4175
文章目录言案例代码html部分JS部分后端部分代码 言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
MD5数据加密复制即用
12-28
在描述中提到,MD5被用于后台管理员登录的加密,这是为了增加安全性,防止未授权的用户通过查询数据库获取明文密码。当用户输入口令时,系统会立即对口令进行MD5加密,然后与数据库中存储的加密口令进行比较,而非...
最新软件狗时间复制工具
07-07
因为软件要同加密锁进行通讯,必须要通过通讯口来进行,黑客利用这一弱点编制出了加密锁仿真程序,它的工作原理是首先插上保护软件原有的软件锁运行一遍,而后台的程序会记录下所有的写入/读出的数据。然后取下加密...
Oracle9i的init.ora参数中文说明
11-07
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
jquery ajax传递中文参数乱码问题及解决方法说明
10-26
本篇文章主要是对jquery ajax传递中文参数乱码问题及解决方法进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
Guns-Separation-其他
06-12
Guns-Separation是Guns后台管理系统的后端分离版本,项目采用后端分离架构,代码简洁,功能丰富,开箱即用,开创快速开发平台新趋势。Guns-Separation功能介绍:1、主控面板:控制台页面,可进行工作台,分析页...
ajax传输密码,如何加密数据并使用Ajax调用传递数据?
weixin_26801149的博客
08-05 1077
我正在使用express js。我有一个有用户名和密码字段的模态表单。我使用ajax调用发布表单数据。一切工作正常,但唯一的问题是用户名和密码,对此我进入在后头部可见的,那么有没有jQuery的任何方式提交之,表单数据进行加密..如何加密数据并使用Ajax调用传递数据?这里是我的代码$("#login").click(function(){var d=$("#form-1").serialize...
ajax请求参数加密破解,jsencrypt参数加密c#解密
weixin_29959549的博客
08-05 917
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
vue+axios+koa 端后端实现登录拦截--http拦截
saucxs
06-25 1509
一、言 要想统一处理所有http请求和响应,就得用上 axios 的拦截器。通过配置http response inteceptor,当后端接口返回401 Unauthorized(未授权),让用户重新登录。 二、具体实现 当端使用localStorage存储登陆信息,但是这个时候,后端一般在登陆的成功的时候,使用JWT(json web token)会生成token,这个toke...
后端参数加解密方案
12-10 2448
后端参数加解密方案 简介 HTTP信息传输总会遇到参数被劫持进行二次传输的尴尬境地,为了避免这种情况,建议在请求的时候对上行参数进行加密传输,后端再进行解密,防止信息被盗取 知识点 端: 框架采用VUE.JS,加密可以选用方案较为完善的CryptoJS本文采用CryptoJS其中的aes加密方案为例 后端: 也采用对应的aes加密进行参数解析 准备 端 用npm进行安装 npm install crypto-js 这时项目的package.json中就会引入crypto-js.
SpringBoot整合拦截器之接口加密
猿码优创
08-26 5431
Boss:小优呀,你写的springboot接口是不是知道地址就可以访问? 小优:对啊。只要知道地址就能访问。 Boss:小优,你有没有想过,我如果是个黑客,你写的接口数据我是不是都可以拿到。 小优优:拿到拿到呗。 Boss:。。。。 小优,我觉得你想家了,建议你可以回家看看了。 小优:嗯有点吧。两个月没回家了。 真心为为小优的工作担忧。 今天给大家分享一下SpringBoot整合过...
html使用aes进行加密
ddtzlbxr38191的博客
07-12 1989
1.导入 aes.js 文件    !function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||functi...
ajax 全局拦载处理,可加密、过滤、筛选、sql防注入处理
weixin_30908649的博客
09-16 436
//此方法放在公用的js里面即可。如此:所有的ajax请求都会通过此 $.ajaxSetup({ contentType: "application/x-www-form-urlencoded;charset=utf-8", beforeSend: function() { //发送执行的函数 try { /** * 当 processData: false,此时后台接收的...
aes后台加密解密
最新发布
09-28
AES即高级加密标准(Advanced Encryption Standard),是一种对称加密算法,适用于加密和解密数据。 在AES加密解密中,加密和解密操作均在应用程序的台进行。具体过程如下: 1. 加密过程:首先,应用程序将待加密的明文通过AES算法进行加密处理。加密过程中需要指定密钥,密钥可以是128位、192位或256位的长度。应用程序利用密钥和AES算法将明文转化为密文。 2. 解密过程:当需要解密密文时,应用程序将密文通过相同的AES算法和密钥进行解密处理。解密过程会还原出原始的明文。 在AES后台加密解密中,加密和解密操作由后台系统完成。具体过程如下: 1. 加密过程:后台系统接收到待加密的明文,在不暴露密钥的情况下,使用AES算法和事先设定好的密钥进行加密处理。加密后的密文可以被传输到台应用程序进行存储或传输。 2. 解密过程:当需要解密密文时,应用程序将密文传递给后台系统。后台系统利用之设定好的密钥和AES算法对密文进行解密处理,还原出原始的明文。解密后的明文可以再次传输给台应用程序进行处理或显示。 无论是加密解密还是后台加密解密,使用AES算法可以提供高强度的数据保护,保证数据在传输和存储过程中的机密性和完整性。同时,密钥的安全性也是保障AES加密解密过程中重要的一环,应该采用安全可靠的方式管理和存储密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值