前端请求时加一个密钥的超详细方法

已于 2022-08-11 13:28:24 修改
阅读量887 收藏
点赞数
文章标签: 前端 javascript json
于 2022-08-11 12:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55690830/article/details/126283064
版权 
import axios from 'axios';
import { Base64 } from 'js-base64';
let md5 = require('js-md5');
const access_key = '{access_key}';  // 服务端生成的 access_key
const secret_key = '{secret_key}';  // 服务端生成的 secret_key

const timestamp = Date.parse(new Date()) / 1000;    // 取时间戳
const randomStr = (len) => {
	let str = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
	 let result = "";
	while(len) {
		let index = Math.floor(Math.random() * str.length);
		result += str[index];
		--len;
		
	}
	return result;
	
}

const echostr = randomStr(8);      // 随机字符串自行生成

const header = Base64.encode(JSON.stringify({
                   "alg": "md5",
                   "type": "jwt"
               }));
const payload = Base64.encode(JSON.stringify({
                 "timestamp": timestamp,
                 "echostr": echostr,
                 "ak": access_key
             }));
const signature_string = header  + '.' + payload;

function md5Sign(string, secret){
    return md5(string + secret);    // md5 库自行引入
}

const api_token = signature_string + '.' + md5Sign(signature_string,secret_key);

const requestConfig = {
    headers: {
        "api-token": api_token
    }
};

//请求时
axios.post('/api/example',{},requestConfig).then(res=>{
    // todo
});

可乐会冒泡158
关注
前端知识笔记(五)———前端密钥怎么存储,才最安全?
2301_79265530的博客
12-09 4249
配置文件:将密钥存储在前端应用的配置文件中。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件中的密钥。采用后端动态获取密钥的方案可以避免将密钥存储在前端应用中,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储:前端应用在获取到密钥后,可以将密钥临时存储在内存中,供需要使用密钥的操作使用。
token生成算法 java_Java实现token的生成与验证-登录功能
weixin_35278121的博客
02-16 1327
一、token与cookie相比较的优势1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
请求加密方案记录以及前端代码混淆
weixin_45844520的博客
06-26 566
使用uglifyjs-webpack-plugin插件,该插件可以对打包后的代码进行压缩和混淆,具体配置方式可以参考官方文档:https://webpack.js.org/plugins/uglifyjs-webpack-plugin/。将D和F一同发给后端进行处理。后端处理数据时,先用B对D使用RSA进行解密得到C,用C对F使用AES进行解密得到E,处理后得到结果G,再用C对G进行AES加密得到H,将H返回给前端。使用RSA秘钥生成工具生成一对公钥(A)和私钥(B),前端保留A,后端保留B。
Vue前端密钥AES加密+Java后台AES解密
weixin_43484014的博客
11-12 3441
Vue前端密钥AES加密+Java后台AES解密Vue前端密钥AES加密Java后台AES解密 Vue前端密钥AES加密 1.前端引入依赖 npm install crypto-js 2.前端加密代码 在公共方法中或者自己建一个新的js都可以 密钥是我随机生成的16位密钥生成随机密钥的网站https://suijimimashengcheng.bmcx.com/ import CryptoJS from 'crypto-js' const key = CryptoJS.enc.Utf8.parse(
你的密钥被我看见了 ,逆向获取密钥
HBohan的博客
03-11 6104
前言 遇到过很多次数据加密的情况。之前都是看到别人如何前端调试,然后逆向获取密钥解密流量,这一次,给大家实战一下。 一、逆向式 我们的目标是某信小程序。 首先还是来看看这个小程序的请求流量。当正常人一眼望去,丝毫理不清传递的是什么,我们基本就可以断定,其对流量进行了加密处理。 然后我们再看看返回请求——依然一头雾水: 经过上面两张图,可以判断这个小程序存在流量加密的情况。至于是全局的流量加密,还是部分流量加密,这个需要经过分析之后才能判断。 如果只是部分流量加密,那么还可以测一测有没有漏网之鱼,如果是全
静态网页加一个静态的搜索框_在静态网站上搜索
dlz00001的博客
07-10 2267
当我将博客从WordPress移至Jekyll时,我遇到了让用户搜索其中内容的问题。 我没有考虑太多,因此使用了Google自定义搜索引擎。 在这篇文章中,我想回顾一下搜索静态站点的可能选项,并对每个选项进行回顾。 Google自定义搜索引擎 将Google自定义搜索引擎集成到静态网站是一个多步骤的过程: 创建一个搜索引擎项 通过Web界面进行配置 获取集成代码...
前端面试题(看完找个班上吧)
qq_41829748的博客
06-12 157
前端面试题,看完直接找个班上!!!
Vue真是太好了 壹万多字的Vue知识点 详细!
qianduan666a的博客
07-20 343
Vue真是太好了 壹万多字的Vue知识点 详细! ️1⃣️、Vue和其他两大框架的区别 Angular 学习成本太高 React 代码可读性差 Vue 学习成本较低 很容易上手传送门https://cn.vuejs.org/v2/guide/comparison.html ️2⃣️、Vue是什么 Vue是一套用于构建用户界面的渐进式框架 "前端框架" 让程序员脱离自己操作DOM 专注于写逻辑和操作数据 Vue的核心库只关注视图层 易上手 便于与第三方库或既有的项目整合 当与现代..
5年前端面试题整理汇总100题
weixin_51353891的博客
10-28 312
1.一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势。 2.项目介绍 3.如何看待前端开发? 4.平时是如何学习前端开发的? 5.未来三到五年的规划是怎样的? 2、position的值, relative和absolute分别是相对于谁进行定位的? absolute :生成绝对定位的元素: 相对于最近一级的定位不是 static 的父元素来进行定位。 fixed (老IE不支持)生成绝对定位的元素: 通常相对于浏览器窗口或 frame窗口 进行定
前端开源库-swint-secret
08-29
前端开源库-swint-secretswint secret,swint的秘密字符串管理器
crypto-js 前端DES加密/解密、生成秘钥 详解
忙碌的菠萝
12-01 1万+
DES概述 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。 DES 这种古老的算法还是作为简单的加密算法在被使用,因为它已经是可以破解的,所以对于安全性有较高要求的
jsp url 参数加密传送的终极解决方案
热门推荐
lifetragedy的专栏
04-12 1万+
一般我们在form提交时不要担心我们的参数会显示给用户看。我们主要解决的是以get方式进行url参数传递的问题,如:http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。我们采用:java.net.URLEncoder.encode(Base64编码(加密字串), StringCode) 这样的方法来对url中的参数进行加
客户端与服务端通讯时参数加签加密的方案选择
Ka__ze的博客
09-13 742
客户端与服务端的通讯解决方案,如何加签加密
前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
weixin_44538241的博客
08-05 1万+
解决明文传输,AES前端加密后端解密
前端的一些加密方式
哆来A梦没有口袋的博客
11-02 1960
方式一 :md5 什么是md5? 百度的解释 -MD5是message-digest algorithm 5(信息-摘要算法)的缩写,bai被广泛用于加du密和解密技术上,它可以说是文件的“数zhi字指纹dao”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。 官方解释太过于术语化 - 简单的理解,就是md5可以将信息进行加密,从而达到不被盗用保护信息,避免泄露信..
Flutter 项目实战 网络请求MD5+时间戳+验证签名 十一
最新发布
2401_84132496的博客
04-09 721
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
前后端RSA互相加解密、加签验签、密钥生成(Java)
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值