vue项目中使用jsencrypt进行res加密,导致漏洞

最新推荐文章于 2024-05-15 18:18:07 发布
最新推荐文章于 2024-05-15 18:18:07 发布
阅读量3k 收藏
点赞数
文章标签: vue javascript 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhuama_/article/details/121396935
版权

问题:

运维同事告知,项目被扫描出来漏洞,js文件vendors.bundle.82e088f0.js 存在高风险YUI版本太低。

解决过程:

查询后发现确实存在

后来查到此段代码在 jsencrypt.js文件中

import JSEncrypt from 'jsencrypt';

修复:

之前的是通过npm引入的jsencrypt依赖包,现在改成直接引用jsencrypt的压缩包,具体做法是在node_modules里找到jsencrypt文件,文件下的bin里面有jsencrypt.min.js,把jsencrypt.min.js单独拎出来引用即可。

import JSEncrypt from 'jsencrypt/bin/jsencrypt.min';

 

加密过程

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用

最低0.47元/天 解锁文章
wuhuama_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue项目 使用jsencrypt.js对数据进行加密传输
weixin_46337813的博客
02-26 516
项目需求需要对用户登录时的密码进行加密,在网上查询些许文章后,最终与后端协商使用jsencrypt.js。 npm install jsencrypt --dep import { JSEncrypt } from 'jsencrypt' 公钥为后端提供,如前端需要解密数据,则需要后端提供私钥。此处只封装了加密。 methods: { // 加密 encryptedData(publicKey, data) { // 新建JSEncrypt对象 let encryptor = n
vue ts使用jsencrypt进行res加密引发web漏洞的问题】
weixin_40343982的博客
03-02 1646
vue ts使用jsencrypt进行res加密引发web漏洞的问题出现YUI版本太低的问题在项目引入.ts修改引用yahoo.js的地方打包测试 出现YUI版本太低的问题 网上在搜寻多篇文章后 发现按照操作都未能解决问题,原因可能是我的项目使用的ts语言导致,这里我给大家提供一个修复的参考。 在项目引入.ts // 引入 import { JSEncrypt } from "JSEncrypt" 修改引用yahoo.js的地方 删除yahoo.js文件并且修改下图文件 注释掉引入部分 注释掉使
aes、ras,前端js加密,后端java解密
07-11
前端:rsa jsencrypt.js\ aes.js & demo.html 后端: AesUtils.java 、 RSACoder.java
【React】 打包扫描出现高风险文件 YUI 版本太低 JSEncrypt
最新发布
day day up
05-15 666
漏洞的原因是 YUI 2.9.0 版本存在安全漏洞, 安全软件扫描的依据是注释包含 yui 的版本号
前端利用 jsencrypt.js 进行 RSA 加密
dark_cy的博客
07-28 766
import JSEncrypt from 'jsencrypt/bin/jsencrypt' // 密钥对生成网址 http://web.chacuo.net/netrsakeypair // 公钥,用于加密 const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANL378k3RiZHWx5AfJqdH9xRNBmD9wGD\n' + '2iRe41HdTNF8RUhNnHit5NpMNtGL0NPTSSpPjjI1kJfVorRvaQerUgkC
jsencrypt加密解密
热门推荐
weixin_45821809的博客
06-09 2万+
jsencrypt加密解密
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5156
js rsa 加密传输数据
vue-使用JSEncrypt对密码本地存储时加解密
路虽远行则将至,事虽难做则必成。
07-19 1934
在实际开发需要对一些敏感信息进行加解密(本地存储时),不如密码,身份证号,公司社会码其实像这种普遍经常用的功能,一般都是有第三方包拿来直接用的比如jsencrypt-提供好方法我们可以根据提供的网址跟换密钥对下面我们就已开源项目若依前后端分离项目进行演示。
Vue项目使用jsencrypt.js对数据进行加密传输的方法
12-01
项目需求需要对用户登录时的密码进行加密,在网上查询些许文章后,最终与后端协商使用jsencrypt.js。 jsencrypt.js的github地址: https://github.com/travist/js… 使用yarn安装至Vue项目 yarn add jsencrypt --...
Vue使用JSEncrypt实现rsa加密及挂载方法
10-15
Vue项目使用JSEncrypt时,我们需要先安装这个库,可以通过npm或yarn完成安装: ```bash # 使用npm npm install jsencrypt # 或者使用yarn yarn add jsencrypt ``` 安装完成后,可以在项目引入JSEncrypt模块...
Vue使用jsencrypt进行RSA非对称加密的操作方法
04-07
Vue使用jsencrypt进行RSA非对称加密的操作方法
【JS】前端常见加密算法MD5、AES、RSA介绍,Vue3使用jsencrypt使用rsa加密示例
余浩的博客
09-30 3994
哈希散列算法、对称加密算法和非对称加密算法。vue3使用
uniapp或小程序使用jsencrypt
钢铁之家
08-07 1009
uni-app或小程序使用报错 jsencrypt.js使用了window对象,app、小程序没有窗口对象的环境 解决办法 在jsencrypt.js文件插入以下代码 var navigator2 = { appName: 'Netscape', userAgent: 'Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B
前端利用jsencrypt.min.js进行RSA加密(常用在登录密码加密)全局方法封装
HanXiaoXi_yeal的博客
02-01 3172
前端利用jsencrypt.min.js进行RSA加密(常用在登录密码加密)全局方法封装
RSA+AES混合加密实例
weixin_45053425的博客
10-02 5034
RSA+AES混合加密方案
AES加密和RSA加密详细原理及使用场景
lz65169317的博客
09-07 2840
部分RPC请求或者网络传输,需要对一些敏感数据进行加密传输。后来在一些远程通信和网络传输的过程,需要对一些敏感数据,经过再编码的方式,转换成另一种字符编码格式或者二进制编码格式,然后进行传输,正真意义上才用到了加密算法。加密的基本思想是将数据转换成一种掩盖了原始含义的字符或者字节形式,只有经过适当授权的人才能解密,得到真正的内容。加密算法分类:AES:对称加密RAS:非对称加密
RSA + AES对前后端数据进行加密
Innocence_0的博客
03-04 1502
RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。客户端将数据通过公钥进行加密后,发送密文给服务端,服务端可以通过私钥和公钥进行解密。AES加密: 属于对称加密,简单点说就是,客户端用密码对数据进行AES加密后,服务端用同样的密码对密文进行AES解密。
文件查找失败:‘crypto-js‘ at utils\crypto.js:1
m0_54341461的博客
10-25 4383
npm install crypto-js
怎么在vue组件使用jsencrypt.js
04-25
您可以在Vue组件使用jsencrypt.js,具体步骤如下: 1. 下载jsencrypt.js文件,将其放置于您的Vue项目的静态资源目录。 2. 在需要使用jsencrypt.js的Vue组件使用import命令将jsencrypt.js引入: ```javascript import JSEncrypt from '@/static/js/jsencrypt.min.js' ``` 3. 在Vue组件的methods添加加密函数,并在该函数使用jsencrypt.js进行加密: ```javascript methods: { encryptMsg(msg) { let encrypt = new JSEncrypt() encrypt.setPublicKey('public_key') let encrypted = encrypt.encrypt(msg) return encrypted } } ``` 其,'public_key'为您使用的公钥。 4. 在Vue组件的模板使用该函数进行加密: ```html <button @click="encryptedMsg = encryptMsg('test')">加密</button> <p>加密后的消息:{{encryptedMsg}}</p> ``` 在点击加密按钮后,将会调用encryptMsg函数进行加密,并将加密后的消息绑定到模板,供用户查看。 希望以上内容能够帮助您在Vue组件使用jsencrypt.js。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值