NodeJS 实现 客户端 js 加密

思路:

  • 服务端渲染业务代码js =>
  • 前后端约定加密算法 =>
  • 业务代码进行签名 =>
  • 客户端解密业务代码 =>
  • eval 执行

Node 路由示例:

/**

 * 请自定义 restful API 这里以 GET 为例

 * @param  {req}

 * @param  {res}

 * @return {next()}

 */

//var util = require('utility');

exports.encryption = function(req, res){

	//GET

	var name = req.query.name

		, jsStr // 用于 服务端渲染的 js 脚本

	    , doc = {

	        n : '支持请求参数',

	    };

    // isSafe : 常规安全字符判断

    if (fun.isSafe(name)) doc['n'] = name;

    /////////////////需要加密的js 业务代码 start/////////////////////

    jsStr = function(n){

    	alert('开始执行业务代码~')

    	// 参数 N 可以是某些 之前需要 服务端渲染的 信息

	    function sayHello(s){

	    	alert('您输入了: '+s);

	    }

	    sayHello(n);

    }

    //////////////////需要加密的js 业务代码 end////////////////////

    jsStr = '('+jsStr.toString()+')("'+( name ? doc.n : '默认的')+'")';

	var key = util.md5('highsea90'+Date.now())

	var resStr = myFromCharCode(key,  jsStr);

    res.render('cm/eval',{

		title : 'js 加密 demo',

		charCode : escape(myFromCharCode.toString()),

		data : escape(resStr),

		key : key

	})

};

	/**

  	 * @param  {m}密钥

  	 * @param  {text}文本

  	 * @return {last}加密文本

  	 */

  	function myFromCharCode (m, text){

		var last = '';

		for (var i = 0 , l = text.length; i < l; i++) {

			for (var j = 0, k = m.length; j < k; j++) {

				var key = m.charCodeAt(j)

					, text2 = text.charCodeAt(i) ^ key

			}

			last += String.fromCharCode(text2);

		}

		return last;

	}

客户端 页面示例:

<!DOCTYPE html>

<html>

<head>

	<title><%=title%></title>

</head>

<body>

<script type="text/javascript">

	// 执行 约定的 加密算法

	eval(unescape("<%=charCode%>"));

	// 服务端加密后的 字符串 用约定的 算法进行解密

	var str = myFromCharCode("<%=key%>", unescape("<%=data%>"));

	// 执行业务代码

	eval(str);

</script>

</body>

</html>

代码演示

一个小录像:

NodeJS 实现 客户端 js 加密的更多相关文章

  1. RSA客户端js加密服务器C#解密(含源码)

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  2. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

  3. js加密后台加密解密以及验证码

    该文档为转载内容: 加密解密 1 前端js加密概述 2 前后端加密解密 21 引用的js加密库 22 js加密解密 23 Java端加密解密PKCS5Padding与js的Pkcs7一致 验证码 1 ...

  4. js加密(三)企名片

    1. url: https://www.qimingpian.cn/finosda/project/pinvestment 2. target: 3. 简单分析 3.1 打开调试窗口,刷新页面,看看都 ...

  5. 爬虫05 /js加密/js逆向、常用抓包工具、移动端数据爬取

    爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 目录 爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 1. js加密.js逆向:案例1 2. js加密.js逆向:案例2 3 ...

  6. websocket直接绕过JS加密的方式

    目录 websocket--hook 服务端--WebSocketServer.js 客户端注入JS代码 python开端口 get_data.py 文件方式 get_user_id.py 文件方式 ...

  7. 昆仑游戏[JS加密修改]

    昆仑游戏:http://www.kunlun.com/index.html JS加密修改 BigTools=window.BigTools;//重点 RSAKeyPair=window.RSAKeyP ...

  8. web主题公园版权信息破解:script.js加密文件

    很多人会使用web主题公园网站的免费worldpress主题,但它的主题又都被加了版权信息,故意让人找不到版权信息的修改位置. 你如果去footer.php里面删除版权信息(技术支持:web主题公园) ...

  9. 客户端JS性能的一些优化的小技巧

    下面是一些关于客户端JS性能的一些优化的小技巧:1.[顶]关于JS的循环,循环是一种常用的流程控制.JS提供了三种循环:for(;;). while().for(in).在这三种循环中 for(in) ...

随机推荐

  1. Spring Resource之应用上下文和资源路径

    1.构建应用上下文 一个应用上下文构造器一般需要一个构成Bean定义的上下为你xml字符串路径或者一个字符串数组路径作为参数. 当这样的路径没有前缀的时候,那么从哪个路径构建的资源类型,用于加载bea ...

  2. linux sar 命令详解(转载)

    linux sar 命令详解 2013-04-01 11:05 [小 大] 来源: 开源中国社区 评论: 0 分享至: 百度权重查询 词库网 网站监控 服务器监控 SEO监控 手机游戏 iPhone游 ...

  3. 10 Super Useful Tools for Web Designers

    36个扁平化设计的iphone和ipad应用界面设计案例 http://designwoop.com/2014/04/36-examples-of-flat-iphone-and-ipad-appli ...

  4. 日期,为下拉列表添加日期,优化,目前本人博客上最优的解决方案,之前学习的通过判断得到平年闰年,而这个是让系统自动去判断,无须if判断,代码示例

    <%@ page language="java" import="java.util.*" pageEncoding="utf-8"% ...

  5. Android调用本机应用市场,实现应用评分功能

    原本以为应用评分是个很小的功能,但是一实现才发现真不是个小事.网上搜索资料没有找到答案,在很多开发群里面询问了很多人也没有解决问题,最后分析log,反编译看源码才终于有了些眉目,好吧,上代码: try ...

  6. ASP.NET Web API的HttpController是如何被激活的?

    ASP.NET Web API的HttpController是如何被激活的? HttpController与HttpControllerDescriptor 程序集的解析 HttpController ...

  7. 用Python实现gmail邮箱服务,实现两个邮箱之间的绑定(上)

    一.本程序的起源 当我决定去中科院实习的时候,我给刘奎恩老师发了封邮件.我对此事是非常看重的,因此经常使用浏览器,打开gmail去查看刘老师有没有给我回复.因为gmail的新邮件推送的功能仅限于打开浏 ...

  8. [转] iOS ABI Function Call Guide

    source: apple ARMv6 Function Calling Conventions When functions (routines) call other functions (sub ...

  9. C# BackgroundWorker组件学习

    C# BackgroundWorker组件学习  C# BackgroundWorker组件学习 一个程序中需要进行大量的运算,并且需要在运算过程中支持用户一定的交互,为了获得更好的用户体验,使用Ba ...

  10. C语言实现,队列可伸缩

    两个栈实现一个队列,C语言实现,队列可伸缩,容纳任意数目的元素. 一.思路:1.创建两个空栈A和B:2.A栈作为队列的入口,B栈作为队列的出口:3.入队列操作:即是入栈A:4.出队列操作:若栈B为空, ...