为了加强项目的接口安全程度,需求如下

         var options = {

             // 前端需要传送的数据加密

             data: {

                 abc: 123,

                 bcd: 123,

                 cds: '撒旦教付货款12313',

             },

             // 模拟后端返回base64码

             key: 'NWxCZUZ3YWlE'

         }

         var test = function (option) {

             //定义时添加VAR表示是私有属性 内部使用

             var data = option.data; // 前端传送的数据

             var key = option.key; // base64

             //  前端对数据做ascii码排序

             var sort_ASCII = function (obj) {

                 if (obj == null) return '';

                 var arr = new Array();

                 var num = 0;

                 for (var i in obj) {

                     arr[num] = i;

                     num++;

                 }

                 var sortArr = arr.sort();

                 var sortObj = {};

                 for (var i in sortArr) {

                     sortObj[sortArr[i]] = obj[sortArr[i]];

                 }

                 return sortObj;

             }

             // 对象封装 将data转译成字符串

             var changeUrl = function (obj) {

                 if (obj == null) return '';

                 var str = ""

                 var n = 0;

                 Object.keys(sort_ASCII(obj)).forEach(key => {

                     // if (!isNaN(obj[key])) {

                     //     str += (n ? '&' : '') + key + '=' + obj[key];

                     //     n++

                     // }

                     if (!/.*[\u4e00-\u9fa5]+.*$/.test(obj[key])) {

                         str += (n ? '&' : '') + key + '=' + obj[key];

                         n++

                     }

                 })

                 return str

             }

             //  字符串与位异或封装

             var stringToChars = function (_s, _num) {

                 var _r = "";

                 for (var i = 0; i < _s.length; i++) {

                     _r += String.fromCharCode(_s.charCodeAt(i) ^ _num);

                 }

                 return _r.trim().replace(/\s/g, "");

             }

             // 封装内部计算方式

             var remainder = function (str) {

                 var num = Math.pow(2, str.length % 3 + 1);

                 return stringToChars(changeUrl(data), num)

             }

             // 方法前加this表示公共方法 可以在外部访问

             // 获取前后端密钥

             this.getSignature = function () {

                 var code = stringToChars(key, 2)

                 var n = Math.pow(2, code.length % 3);

                 code = stringToChars(md5(code), n)

                 // md5加密前后密钥

                 return md5(remainder(changeUrl(data)) + code)

             }

         }

         var t = new test(options);

         // 生成最后的签名

         console.log(t.getSignature());
版权声明:本文为小乐9924的原创文章,转载请附上原文出处链接及本声明。

10. Javascript 前后端数据加密的更多相关文章

  1. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  2. 前后端API交互数据加密——AES与RSA混合加密完整实例

    前言 前段时间看到一篇文章讲如何保证API调用时数据的安全性(传送门:https://blog.csdn.net/ityouknow/article/details/80603617),文中讲到利用R ...

  3. app开发中,前后端使用AES进行数据加密传输

    问题:当数据调用没有使用https加密时,app被抓包,接口暴露,此时可能导致被刷等安全问题 解决:1. 使用https传输 2. 在进行数据传输时进行手动加密(app端和后端定义统一的加密方式),这 ...

  4. Keycloak快速上手指南,只需10分钟即可接入Spring Boot/Vue前后端分离应用实现SSO单点登录

    登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种 ...

  5. JavaScript数据类型BigInt实践之id数值太大,导致前后端交互异常

    项目开发中前后端数据交互常会使用id作为主键索引,通常id数值都不大,使用number类型就可以表示处理,但对于一些分布式id或其他情况,id数值太大且超过了JS的最大处理数(Math.pow(2,  ...

  6. ABP开发框架前后端开发系列---(10)Web API调用类的简化处理

    在较早期的随笔<ABP开发框架前后端开发系列---(5)Web API调用类在Winform项目中的使用>已经介绍了Web API调用类的封装处理,虽然这些调用类我们可以使用代码生成工具快 ...

  7. 学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密

      学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密 技术标签: RSA  AES  RSA AES  混合加密  整合   前言:   为了提高安全性采用了RS ...

  8. Web系统开发构架再思考-前后端的完全分离

    前言 前后端完全分离其实一直是Web开发人员的梦想,也一直是我的梦想,遥想当年,无论是直接在代码里面输出HTML,还是在HTML里面嵌入各种代码,都不能让人感到满意.期间的痛苦和纠结,我想所有Web开 ...

  9. 前后端分离之vue2.0+webpack2 实战项目 -- webpack介绍

    webpack的一点介绍 Webpack 把任何一个文件都看成一个模块,模块间可以互相依赖(require or import),webpack 的功能是把相互依赖的文件打包在一起.webpack 本 ...

随机推荐

  1. nginx开启网站目录浏览功能

    一.开启全站目录浏览功能 编辑nginx.conf, 在http下面添加以下内容: autoindex on; # 开启目录文件列表 autoindex_exact_size on; # 显示出文件的 ...

  2. (转)LoadRunner集合点设置1

    集合点的意思时等到特定的用户数后再一起执行某个操作,比如一起保存,一起提交(我们通常意义上的并发数并不是指一起提交或者一起保存),一般情况下使用不到集合点,不过,订票系统或者促销类需要用到,比如说某个 ...

  3. VIJOS-P1325 桐桐的糖果计划

    VIJOS-P1325 桐桐的糖果计划 JDOJ 1432 桐桐的糖果计划 https://neooj.com/oldoj/problem.php?id=1432 Description 桐桐很喜欢吃 ...

  4. Tcp与Http

    TCP协议对应传输层,而HTTP协议对应应用层.Http协议是建立在TCP协议基础之上的.当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求.Http会通过TCP建立起一个到服务器的连接通 ...

  5. vue系列--- 认识Flow(一)

    1. 什么是Flow? Flow 是javascript代码的静态类型检查工具.它是Facebook的开源项目(https://github.com/facebook/flow),Vue.js(v2. ...

  6. UrlRouting原理笔记

    UrlRouting路由流程: 添加路由:可以通过调用MapRoute().MapPageRoute(),它们内部都是创建Route对象,最终添加到RouteCollection中. 还可以使用[Ro ...

  7. 重拾算法之复杂度分析(大O表示法)

    .katex { display: block; text-align: center; white-space: nowrap; } .katex-display > .katex > ...

  8. SAP_B1系统对象说明 SBO SAP Business One

  9. 关于对pei

    我现在才开始整理这个不算晚吧...... 望轻喷 学习博客 我们需要四个程序 1.暴力 2.“正解” 3.数据生成器 4.检查程序 暴力: 就是暴力 eg: #include <cstdio&g ...

  10. [LeetCode] 670. Maximum Swap 最大置换

    Given a non-negative integer, you could swap two digits at most once to get the maximum valued numbe ...