一、可有可无的前言
好几次提到前端页面跳转加密的问题,虽然每次大家都说,主要是加密工作还是在后端,但我心里还是好没底,毕竟,前端要不要加密?怎么加密?我没有答案,大家每次也只是列举了好多加密方法说可以试试,实际上目前没有一个人用过。就这样一直得过且过,反正大家都没有加密,又不是我一个人。
今天突然想到这个问题,在网上看到一篇文章讲前端加密方法,我非常赞同一句话:既然市面上大部分锁都可以在20分钟内撬开,那门上装锁是否还有意义?(https://www.jianshu.com/p/caa07eb20324)。上周末(其实就是昨天)出门忘记带钥匙了,请了开锁师傅,开锁师傅利用门上的猫眼一分钟门就开了,我当时就愣住了,围观的几个人开玩笑说,这下子又该担心门是不是安全的问题…… 一分钟就能打开的锁,那还设有上锁的必要吗?答案是肯定的!
二、工具类
- 使用window自带的加密解密方法 :加密: btoa(),解密:atob()
- 页面跳转时,使用JSON.stringify()序列化数据(对象转字符串)
- 目标页面使用JSON.parse() 反序列化数据(字符串转对象)