前端参数加密常见的几种方法,以及防止xss脚本攻击

最新推荐文章于 2024-06-25 17:08:36 发布
最新推荐文章于 2024-06-25 17:08:36 发布
阅读量2.8k 收藏 4
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summer_Eye/article/details/127886520
版权

前言

最近做的项目中,有遇到过很多的安全问题,所以,跟大家分享下我在项目中用到的几种加密方法以及防止xss脚本攻击

一、encodeURIComponent()

encodeURIComponent是js中自带的一种编码的函数,可以将传递的参数进行编码传递,它可以将地址中的一些用来分割URL的标点符号进行分割

二、sm2加密

1.使用

npm

npm i crypto-js

yarn

yarn add crypto-js

2.引入

const sm2 = require('sm-crypto').sm2

const cipherMode = 1

export default {

  // 加密

  encrypt (text, key) {

    key = key || '11111111'

    const enText = sm2.doEncrypt(text, key, cipherMode)

    return '04' + enText

  },

  // 解密

  decrypt (text, key) {

    key = key || '11111111'

    const deText = sm2.doDecrypt(text.slice(2), key, cipherMode)

    return deText

  }

}


注:key 是需要前后端约定好的加密公钥以及解密私钥

二、防止xss攻击

1.什么是xss攻击

 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,渲染时执行 JS 代码, 使之在用户的浏览器上运行,从而盗取用户的信息 document.cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。

2.如何防止xss攻击

可以通过正则校验的方法,对一些特殊字符进行过滤,将特殊字符进行删除或者替换

const pattern =/[`~!@#$^&*()=|{}':;',\\\[\]\.<>\/?~!@#¥……&%*()——|{}【】';:""'。,、?\s]/g;

 

总结

以上是我在项目中遇到的一些问题以及解决方案,欢迎大佬补充,指正

summer_Eye278
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
参数加密的二种处理方法
Xuxiaogu的博客
12-31 807
参数加密处理方法笔记
xss游戏平台源码
12-12
XSS攻击是网络应用安全领域常见的一种类型,攻击者通过在网页上注入恶意脚本,从而影响用户浏览器的行为。在游戏平台的场景下,XSS漏洞可能被用来窃取玩家的账号信息、操纵游戏数据或者进行其他恶意活动。 源码通常...
使用jsencrypt实现参数前端加密
热门推荐
fangdengfu123的博客
04-12 3万+
在做项目中的登录功能时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,在这个过程中,在前端对登录密码先进行一次加密的话,安全性肯定要优于直接提交的方式。最近在看博客园的登录页面时发现博客园的登录是用ajax发送http请求的方式,并在前端采用了加密,是采用jsencypt在前端进行加密的。后面查阅资料后了解到淘宝、京东也有用jsencypt库对登录密码进行前端加密的操作。jsenc
前端参数加密逻辑
最新发布
ly8264227的博客
06-25 434
主旨是为了解决传输过程中的明文问题,例如passWord等重要信息需要进行加密处理,是爬虫人员无法直接读取数据,增加爬虫成本,总结了几点前端日常使用中的加密解密策略,以供参考。
前端】使用jsencrypt实现参数前端加密
hsany330的专栏
04-18 814
在做项目中的登录功能时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,在这个过程中,在前端对登录密码先进行一次加密的话,安全性肯定要优于直接提交的方式。最近在看博客园的登录页面时发现博客园的登录是用ajax发送http请求的方式,并在前端采用了加密,是采用jsencypt在前端进行加密的。后面查阅资料后了解到淘宝、京东也有用jsencypt库对登录密码进行前端加密的操作。jsen...
前端加密传输URL参数
Android_zhouhong的博客
08-30 1354
加密传输URL参数 业务需求:前端页面跳转时携带参数进行加密传输 Base64 btoa() 方法用于创建一个 base-64 编码的字符串。 atob() 方法用于解码使用 base-64 编码的字符串 decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的字符进行解码。 window.encodeURIComponent(window.btoa(123456)) window.atob(window.decodeURIComponent("MTI
详述前端安全问题及解决方案.docx
10-26
本文档旨在详细介绍几种常见前端安全问题及其相应的解决方案。 #### XSS 攻击 **攻击过程:** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的安全漏洞,其主要攻击方式是通过注入恶意脚本到可信任的...
JS加密后可在网页上运行
04-07
因此,除了加密,还应关注代码质量、错误处理和安全实践,如防止XSS和CSRF攻击,以及对用户输入的严格验证。同时,定期更新和修复安全漏洞也是保护网站安全的重要步骤。 在提供的压缩包文件"JS加密后可在网页上运行...
基于WEB的应用系统安全专项方案.doc
12-17
2. **SQL注入**:这是一种常见攻击手段,攻击者通过在输入字段中插入恶意SQL代码,欺骗服务器执行非授权的操作,如获取敏感数据、修改或删除数据库记录。防范措施包括使用预编译语句、参数化查询和输入验证。 3. ...
Soteria-Hub-Protection
06-06
3. **CSP(内容安全策略)**:CSP是一种浏览器安全特性,可限制页面加载资源的方式,阻止恶意脚本执行,对抗XSS攻击。 4. **XSS防护**:通过过滤和编码用户输入,防止恶意脚本在用户的浏览器中执行。同时,利用HTTP...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
前端数据加密方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
AES参数加密解密方法
qq_35271254的博客
05-24 1690
function jiami(){ $userIds = input('userid'); $key = input('key');//自定义秘钥例如 001,abc $userId = $this->encrypt(intval($userIds), $key); echo $userId; } funct...
前端url参数加密的解密
wulijuan888666的博客
09-30 4496
1.当字符串过长时,需要用 encryptlong 来加密,否则会报参数过长的问题 2.当这个加密的值运用在url的参数加密中,如果url是另一个项目的话,会出现解密后值为空的现象 3.此时需要在加密后 再次用url加密 具体如下 加密 let query = { id:this.morningId, type:1, ids:ids.join(',') } this.h5Url2 = `${process.env.VUE_APP_H5_BASE_HTTP}/shareId
前端之数据加密方法
weixin_53105591的博客
01-10 1301
前端加密方法总结
API 接口加密及请求参数加密
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
前端数据加密问题
sherlock_l的博客
08-20 320
一、最简单的加密解密 函数escape()和unescape(); 二、base64加密 (1)introduction base64是网络上最常见的用于传输8bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的方法。 https://en.wikipedia.org/wiki/Base64 (2)常用js base64加密库    https://github.com/dankogai/js-base64 (3) 原生js已经支持base64加密及解密 加密 windo
前端传参时如何对数据进行安全加密
pgzero的博客
07-20 6491
一、正常不进行请求的加密方式: app调用:http://api.test.com/api?参数1=1&参数2=2 此方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到信息,导致数据泄露,并有可能会被篡改数据,造成更严重的问题。那么如何验证调用者身份并防止参数被篡改呢? 二、使用MD5进行签名加密 加入一个对应的secret并在调用接口时进行数据验证 1、按照参数名把参数a:1,c:2,b:4进行首字母排序并进行拼接得到字符串a1b4c2 2、把secret加到字符串头部
防止前端xss攻击方法
05-31
以下是几种防止前端XSS攻击方法: 1. 输入验证:对于提交到前端的数据,需要进行输入验证,过滤掉一些不合法的字符,例如`和`>`等特殊字符。 2. 输出编码:在输出到页面时,需要对数据进行编码,将特殊字符转换...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值