为了加强项目的接口安全程度,需求如下

         var options = {

             // 前端需要传送的数据加密

             data: {

                 abc: 123,

                 bcd: 123,

                 cds: '撒旦教付货款12313',

             },

             // 模拟后端返回base64码

             key: 'NWxCZUZ3YWlE'

         }

         var test = function (option) {

             //定义时添加VAR表示是私有属性 内部使用

             var data = option.data; // 前端传送的数据

             var key = option.key; // base64

             //  前端对数据做ascii码排序

             var sort_ASCII = function (obj) {

                 if (obj == null) return '';

                 var arr = new Array();

                 var num = 0;

                 for (var i in obj) {

                     arr[num] = i;

                     num++;

                 }

                 var sortArr = arr.sort();

                 var sortObj = {};

                 for (var i in sortArr) {

                     sortObj[sortArr[i]] = obj[sortArr[i]];

                 }

                 return sortObj;

             }

             // 对象封装 将data转译成字符串

             var changeUrl = function (obj) {

                 if (obj == null) return '';

                 var str = ""

                 var n = 0;

                 Object.keys(sort_ASCII(obj)).forEach(key => {

                     // if (!isNaN(obj[key])) {

                     //     str += (n ? '&' : '') + key + '=' + obj[key];

                     //     n++

                     // }

                     if (!/.*[\u4e00-\u9fa5]+.*$/.test(obj[key])) {

                         str += (n ? '&' : '') + key + '=' + obj[key];

                         n++

                     }

                 })

                 return str

             }

             //  字符串与位异或封装

             var stringToChars = function (_s, _num) {

                 var _r = "";

                 for (var i = 0; i < _s.length; i++) {

                     _r += String.fromCharCode(_s.charCodeAt(i) ^ _num);

                 }

                 return _r.trim().replace(/\s/g, "");

             }

             // 封装内部计算方式

             var remainder = function (str) {

                 var num = Math.pow(2, str.length % 3 + 1);

                 return stringToChars(changeUrl(data), num)

             }

             // 方法前加this表示公共方法 可以在外部访问

             // 获取前后端密钥

             this.getSignature = function () {

                 var code = stringToChars(key, 2)

                 var n = Math.pow(2, code.length % 3);

                 code = stringToChars(md5(code), n)

                 // md5加密前后密钥

                 return md5(remainder(changeUrl(data)) + code)

             }

         }

         var t = new test(options);

         // 生成最后的签名

         console.log(t.getSignature());
版权声明:本文为小乐9924的原创文章,转载请附上原文出处链接及本声明。

10. Javascript 前后端数据加密的更多相关文章

  1. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  2. 前后端API交互数据加密——AES与RSA混合加密完整实例

    前言 前段时间看到一篇文章讲如何保证API调用时数据的安全性(传送门:https://blog.csdn.net/ityouknow/article/details/80603617),文中讲到利用R ...

  3. app开发中,前后端使用AES进行数据加密传输

    问题:当数据调用没有使用https加密时,app被抓包,接口暴露,此时可能导致被刷等安全问题 解决:1. 使用https传输 2. 在进行数据传输时进行手动加密(app端和后端定义统一的加密方式),这 ...

  4. Keycloak快速上手指南,只需10分钟即可接入Spring Boot/Vue前后端分离应用实现SSO单点登录

    登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种 ...

  5. JavaScript数据类型BigInt实践之id数值太大,导致前后端交互异常

    项目开发中前后端数据交互常会使用id作为主键索引,通常id数值都不大,使用number类型就可以表示处理,但对于一些分布式id或其他情况,id数值太大且超过了JS的最大处理数(Math.pow(2,  ...

  6. ABP开发框架前后端开发系列---(10)Web API调用类的简化处理

    在较早期的随笔<ABP开发框架前后端开发系列---(5)Web API调用类在Winform项目中的使用>已经介绍了Web API调用类的封装处理,虽然这些调用类我们可以使用代码生成工具快 ...

  7. 学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密

      学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密 技术标签: RSA  AES  RSA AES  混合加密  整合   前言:   为了提高安全性采用了RS ...

  8. Web系统开发构架再思考-前后端的完全分离

    前言 前后端完全分离其实一直是Web开发人员的梦想,也一直是我的梦想,遥想当年,无论是直接在代码里面输出HTML,还是在HTML里面嵌入各种代码,都不能让人感到满意.期间的痛苦和纠结,我想所有Web开 ...

  9. 前后端分离之vue2.0+webpack2 实战项目 -- webpack介绍

    webpack的一点介绍 Webpack 把任何一个文件都看成一个模块,模块间可以互相依赖(require or import),webpack 的功能是把相互依赖的文件打包在一起.webpack 本 ...

随机推荐

  1. 2.4 Scala函数式编程

    一.函数定义与使用 1.函数的定义 2.匿名函数 举例: Scala自动推断变量类型,不用声明: 一个下划线只能表示这一个参数的一次出现 二.高阶函数 定义:函数定义的括号里仍然是个函数的函数,叫作高 ...

  2. robotframework-post request请求携带上一个请求返回的cookie

    公司的接口服务需要先登录,获取服务端的cookie后,在后续的请求中携带这个cookie才能够访问 在尝试用RF工具进行自动化接口测试时,发现先访问登录接口之后,接着请求其他接口时没有自动携带上次请求 ...

  3. logging模块、json序列化数据类型、单例、exception和baseException

    1.logging模块的作用以及应用场景 https://www.cnblogs.com/petrolero/p/9788134.html 2.json序列化可以处理的数据类型有哪些,如何定制支持da ...

  4. GAN与VAE

    经典算法·GAN与VAE Generative Adversarial Networks 及其变体 生成对抗网络是近几年最为经典的生成模型的代表工作,Goodfellow的经典工作.通过两个神经网络结 ...

  5. electron 创建托盘应用

    在Electron中我们创建一个托盘需要如下几个文件: 1. main.js 用来存放应用代码.2. 一张PNG格式的图片用作应用图标.3. 一个package.json文件用来描述应用配置. 下面是 ...

  6. Chrome 禁止 http 自动转化为https

    Chrome 浏览器 地址栏中输入 chrome://net-internals/#hsts 在 Delete domain security policies 中输入项目的域名,并 Delete 删 ...

  7. java实体 和 xml相互转换

    参考: https://blog.csdn.net/LookForDream_/article/details/88884316 https://zhuchengzzcc.iteye.com/blog ...

  8. tuned linux 性能调优工具

    tuned 是redhat 提供的一套系统调优工具,使用简单,同时也提供了比较全的分类. 参考资料 https://github.com/redhat-performance/tuned

  9. <Array> 274 275

    274. H-Index 这道题让我们求H指数,这个质数是用来衡量研究人员的学术水平的质数,定义为一个人的学术文章有n篇分别被引用了n次,那么H指数就是n. 用桶排序,按引用数从后往前计算论文数量,当 ...

  10. 8.5 NOIP模拟测试13 矩阵游戏+跳房子+优美序列

    T1矩阵游戏 数学题.首先这一列这一行先乘还是后乘对最后答案没有影响.a[i][j]表示矩阵中原始的值,h[i]表示i行的累乘,l[i]表示i列的累乘.易得ans=Σa[i][j]*h[i]*l[i] ...