vue AES加密 防止xss攻击

最新推荐文章于 2024-04-09 04:16:10 发布
最新推荐文章于 2024-04-09 04:16:10 发布
阅读量333 收藏 1
点赞数 1
分类专栏: vue 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41901270/article/details/118157097
版权
本文介绍了如何在前端应用中通过加密库crypto-js实现用户登录信息的安全加密,包括安装加密依赖、创建加密解密函数以及在axios拦截器中使用这些函数对请求数据进行加密,确保敏感信息不被泄露。同时,展示了在http.js中配置axios拦截器的详细步骤,以及在实际API调用中如何应用加密,确保了前后端交互的安全性。
摘要由CSDN通过智能技术生成

为防止用户账户 密码和敏感信息的泄露,在用户登录系统或提交表单时进行信息加密

第一步:首先安装加密依赖
npm install crypto-js --save-dev
or 淘宝镜像安装
cnpm install crypto-js --save-dev
第二步:再新建security.js文件

/**
 * AES加密文件
 * **/
var CryptoJS = require("crypto-js");
const secretKey ='keychange0@#$%^&' // 该值为密钥(可任意输入16位长度的字符串)
// 加密
const encryptByAES = (message) => {
  let key = CryptoJS.enc.Utf8.parse(secretKey);
  let srcs = CryptoJS.enc.Utf8.parse(message);
  let encrypted = CryptoJS.AES.encrypt(srcs, key, { mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 });
  return encrypted.toString();
}
// 解密
const decryptByAES = (msg) => {
  var keyHex = CryptoJS.enc.Utf8.parse(secretKey);
  var decrypted = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(msg)
  }, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return decrypted.toString(CryptoJS.enc.Utf8);
}
export {
  encryptByAES,
  decryptByAES
}

上述完成后,我们需要在axios 拦截器中加密相应报文即可
第三步: http.js 中,axios拦截器进行报文加密

 
import axios from 'axios'
import router from '@/router'
import { encryptByAES,decryptByAES} from '@/libs/security.js'


import store from '@/store'
import { getToken } from '@/libs/auth'
import Code from '@/libs/code'
import config from '@/config'
const _this = this

let baseUrl = ''
if (process.env.NODE_ENV === 'production') {
  if (process.env.VUE_APP_FLAG === 'pro') {
    // production 正式环境
    baseUrl = config.baseUrl.pro

  } else {
    // test 测试环境
    baseUrl = config.baseUrl.test
  }
} else {
  // dev 开发环境
  baseUrl = config.baseUrl.dev
}

// create an axios instance
const service = axios.create({
  baseURL: baseUrl, // api的base_url
  timeout: 1800000 // request timeout
//   withCredentials: true // 使前台能够保存cookie
})

// request interceptor
service.interceptors.request.use(config => {
  // Do something before request is sent
  let token = getToken()
  if (token) {
    config.headers['Authorization'] = token
    // 让每个请求携带token-- ['X-Token']为自定义key 请根据实际情况自行修改
  }

  if (config.data) {
      // 数据加密
	    config.data = {
	      secretMsg: encryptByAES(JSON.stringify(config.data))
	    }
  }

  return config
}, error => {
  // Do something with request error
  Promise.reject(error)
})

// respone interceptor
service.interceptors.response.use( res  =>  {
    if (res.data.code === 0) {
      // 如果后台返回的json显示成功,pass
      return res
    } else {
      // 返回错误情况
      return Promise.reject(res.data)
    }
  }, err => {
    return Promise.reject(err)
  })
export default service

以上步骤即可完成加密
第四步:在api文件下,写对应的请求地址

import service from '@/libs/request'
export default {
  // 获取字典数据
  getCollectionBook (data) {
    return service({
        url: '/xxxxr/api/cwordbook/findSaleAreaList',
        data,
        method: 'post'
    })
  }
 }

最后贴一张加密后的http 请求
在这里插入图片描述

weixin_41901270
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 917
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
网络安全---Vue中解决XSS(跨站脚本攻击)
总结、沉淀、提升
02-26 1439
Vue中解决XSS的办法是...
前端安全系列:如何防止XSS攻击
02-25
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”。近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大量的实践经验。我们梳理了常见的前端安全问题以及对应的解决方案,将做成一个系列,希望可以帮助前端人员在日常开发中不断预防和修复安
VUE防止XSS
热门推荐
天书笔记
08-13 1万+
vue-xss,一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击,底层依赖xss实现 [vue xss, vue-xss, xss]
vue项目如何防范XSS攻击
接着奏乐接着舞的博客
11-16 1930
介绍了实际工作中渲染数据时遇到XSS攻击时的防范措施,以及解决方案。还有XSS攻击的原理、途径以及如何防范
dos设置yymmdd时间格式_硬核丨区块链浏览器可以逃离DoS的九阴白骨爪吗?
weixin_32549035的博客
12-01 182
说到浏览器,大家脑海里蹦出来的一定是“百度一下,你就知道”、“上网从搜狗开始”......这些家喻户晓甚至大爷都说的上来的浏览器,是互联网的代言人,更是互联网的入口。但是如果说有谁和互联网是勾肩搭背的关系,那就是现今如日中天的区块链技术了。互联网改变生活,区块链技术改变互联网。那么毫无疑问,作为互联网的入口,浏览器必然也与区块链技术脱不开关系。由此诞生的区块链浏览器,作为大家耳熟能详的落...
传输加解密 RuoYi-Vue-PLus 4.x
10-17
6. **防止XSS和CSRF攻击**:RuoYi-Vue-Plus 4.x应该包含了对跨站脚本(XSS)和跨站请求伪造(CSRF)的防护措施。这可能包括输入验证、HTTP头部的设置(如X-XSS-Protection和Content-Security-Policy)以及使用CSRF...
vue中使用cookies和crypto-js实现记住密码和加密的方法
10-17
在实际开发中,还需要考虑其他安全措施,例如使用更复杂的密钥,定期更新密钥,以及防止XSS和CSRF攻击。同时,虽然cookies提供了一种简单的方式来存储用户信息,但它们可以在任何地方被读取,因此在敏感信息的处理上...
HiddenMessage:一个Python Web应用程序,您可以在其中编写加密的消息
02-14
开发者可能采用了各种安全措施,如防止SQL注入、XSS攻击(跨站脚本攻击),以及使用HTTPS协议确保数据在传输过程中的安全。 8. **前端框架和库**: 虽然"标签"中只提到了HTML,但在实际项目中,为了构建交互性更强...
少库-类似秘密的前后端.rar
07-30
可能还有防止SQL注入、XSS攻击的安全措施。 5. **数据加密**:为了保护用户隐私,项目可能使用了加密算法,如AES(Advanced Encryption Standard)对敏感数据进行加密存储。 6. **错误处理与日志记录**:良好的...
8A_AESG
03-18
6. **Web安全**:由于项目涉及到加密,了解常见的Web安全问题,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和MITM(中间人攻击)等,以及如何防止这些攻击。 7. **数据编码**:理解Base64编码、URL编码等在网络...
前端防止xss攻击的最直接方式,分享一下
Revival_Liang的博客
08-07 8575
xss攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码被执行,从而达到恶意攻击用户的特殊目的。(解释摘自百度百科)1、将能被转换为html的输入内容,在写代码时
Web前端安全系列之:XSS攻防及Vue防御(万字长文)
绝对零度的博客
10-20 9779
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS(跨站脚本攻击)。伴随着Web 2.0的兴起,XSS、CSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
AES加密
苍穹尘的博客
04-23 2167
public class AES { public static String aesEncryptToBytes(String content, String encryptKey) throws Exception { if(StringUtils.isNotBlank(content) && StringUtils.isNotBlank(encryp...
vue(mpvue)前端登录密码使用AES加密引出的一系列问题
一键写代码的博客
07-31 1168
一般来说,都是md5加密密码。但是我司后台,用的是aes家秘密,然后还有密匙之类的。 折腾了老半天,总算解决了。 记录一下。 AES加密,js有一个牛逼的算法库,crypto-js。 封装成工具函数,在使用的地方引用。 // 密码加密 // const CryptoJS = require ('crypto-js') import CryptoJS from 'crypto-js' const key = CryptoJS.enc.Utf8.parse('abcdefrt69845632') // 密匙 c
使用AES ECB加密解密前后端多语言实现_aes算法使用aes_encrypt
最新发布
m0_60607895的博客
04-09 676
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
不背锅运维:Go实现aes加密,并带你手撸一个命令行应用程序
ttropsstack的博客
02-16 257
关于AES更多的知识,请自行脑补,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
AES 加密 解密
indieinside的专栏
01-23 370
 private static byte[] encryptByAES(String encryptStr) {                 if (StringUtil.isNullOrEmpty(encryptStr)) {             throw new IllegalArgumentException();         }             
前端安全系列(一):如何防止XSS攻击
qq_27084325的博客
06-27 247
简介 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSSXSS 的本质是:恶意代码未经过滤,与网站正常的代码混...
vue3 aes加密
09-02
Vue 3中实现AES数据加密,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了crypto库。 2. 在Vue组件中,引入crypto库并导入Crypto对象。 3. 创建一个方法,比如encryptAES,用于进行AES加密。 4. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值