本文转载自微信公众号「粥里有勺糖」,作者粥里有勺糖。转载本文请联系粥里有勺糖公众号。
10多年的三台网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整三台建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“三台网站设计”,“三台网站推广”以来,每个客户项目都认真落实执行。
不希望应用发送的数据能在 Devtools 中被看到,避免接口被“同行”扒下来,然后被恶意使用
要避免此问题,首先想到的就是对传输的数据进行一次加密,让后端自行解密然后处理
尽管js源码是被浏览器公开的,但通过构建工具混淆后,在没有source map的情况下还不不易定位目标代码
期望加密后的样子传输的内容如下
对称加密就是两边拥有相同的秘钥,两边都知道如何将密文加密解密。
这种加密方式固然很好,但是问题就在于如何让双方知道秘钥。
由于传输数据都是走的网络,如果将秘钥通过网络的方式传递的话,一旦秘钥被截获就没有加密的意义
有公钥私钥之分:
这种加密方式就可以完美解决对称加密存在的问题
通过对比,选用保密性好的 非对称加密 方案作为加密方案
本文选用 RSA[1] 对称加密算法
根据百度经验的建议,生成一个1024位的的秘钥
这里使用openssl生成,window下建议在Git Bash下使用
私钥
- openssl genrsa -out rsa_1024_priv.pem 1024
公钥
- openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem
“使用 Javascript 进行RSA加密的解决方案
安装依赖
- # web
- npm i jsencrypt
- # node
- npm i nodejs-jsencrypt
引入
- // web
- import JSEncrypt from 'jsencrypt'
- // node
- const { JSEncrypt } = require('nodejs-jsencrypt')
- // 上述自动生成
- const pubKey = '上述生成的公钥'
- function publicEncrypt(str){
- const encrypt = new JSEncrypt()
- encrypt.setPublicKey(pubKey)
- return encrypt.encrypt(str)
- }
- const privKey = `上述生成的私钥`
- function privDecrypt(str) {
- const encrypt = new JSEncrypt()
- encrypt.setPrivateKey(privKey)
- return encrypt.decrypt(str)
- }
可以看出API非常简洁
使用示例
- let str = publicEncrypt('hello world')
- console.log(str)
- console.log(privDecrypt(str))
- npm i axios
将加密逻辑放入到axios的请求拦截器中,将原内容使用 JSON.stringify处理后再进行加密,加密后的内容使用value属性传递,如下所示
- import axios from "axios";
- // 引入刚刚编写的加密方法
- import { publicEncrypt } from "./utils/crypto";
- const http = axios;
- http.defaults.baseURL = '/api'
- http.defaults.headers = {
- "content-Type": "application/json"
- };
- // 请求拦截器
- http.interceptors.request.use(
- config => {
- // 发送之前操作config
- // 对传递的 data 进行加密
- config.data = {
- value:publicEncrypt(JSON.stringify(config.data))
- }
- return config;
- },
- err => {
- // 处理错误
- return Promise.reject(err);
- }
- );
- http.interceptors.response.use(
- response => {
- // 返回前操作
- return response.data;
- },
- err => {
- return Promise.reject(err);
- }
- );
- export default http;
这里列举了两种,一种直接使用Node.js的http模块编写,一种使用Express编写:
http模块示例
使用data事件与end事件配合,接收传递的数据,然后进行解密返回
- const http = require('http')
- // 引入解密方法
- const { privDecrypt } = require('./utils/crypto')
- const server = http.createServer((req, res) => {
- res.setHeader('content-type','application/json')
- let buffer = Buffer.alloc(0)
- // 接收传递的数据
- req.on('data',(chunk)=>{
- buffer = Buffer.concat([buffer, chunk])
- })
- req.on('end',()=>{
- try {
- // 解密传递的数据
- const data = privDecrypt(JSON.parse(buffer.toString('utf-8')).value)
- res.end(data)
- } catch (error) {
- console.log(error);
- res.end('error')
- }
- })
- })
- // 启动
- server.listen(3000, err => {
- console.log(`listen 3000 success`);
- })
Express示例
配置一个前置的*路由,解密传递的内容,然后将其重新绑定到req.body上,供后续其它路由使用
- const express = require('express')
- const { privDecrypt } = require('./utils/crypto')
- const server = express()
- server.use(express.urlencoded({ extended: false }))
- server.use(express.json({ strict: true }))
- // 首先进入的路由
- server.route('*').all((req, res, next) => {
- console.log(`${req.method}--${req.url}`)
- req.body = JSON.parse(privDecrypt(req.body.value))
- next()
- })
- server.post('/test/demo',(req,res)=>{
- // 直接返回实际的内容
- res.json(req.body)
- })
- // 启动
- server.listen(3000, err => {
- console.log(`listen 3000 success`);
- })
前端代码示例
使用了 Vite 作为开发预览工具
vite.config.js配置: 只做了请求代理,解决开发跨域问题
- export default {
- server: {
- proxy: {
- '/api': {
- target: 'http://localhost:3000',
- changeOrigin: true,
- rewrite: (path) => path.replace(/^\/api/, '')
- },
- }
- }
- }
页面
逻辑
- import $http from './http'
- const $send = document.getElementById('send')
- const $receive = document.getElementById('receive')
- $send.addEventListener('click',function(){
- // 发送一个随机内容
- $http.post('/test/demo',{
- name:'xm',
- age:~~(Math.random()*1000)
- }).then((res)=>[
- updateReceive(res)
- ])
- })
- function updateReceive(data){
- $receive.value = data instanceof Object?JSON.stringify(data):data
- }
页面
发送网络请求
请求响应内容
大功告成,接入十分简单
完整的示例代码仓库[4]
外链
[1]RSA: https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310
[2]jsencrypt: https://www.npmjs.com/package/jsencrypt
[3]nodejs-jsencrypt: https://www.npmjs.com/package/nodejs-jsencrypt
[4]完整的示例代码仓库: https://github.com/ATQQ/demos/tree/main/asymmetric-encryption
网站名称:使用Jsencrypt配合axios实现数据传输加密
URL地址:http://www.shufengxianlan.com/qtweb/news29/140529.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联