CryptoJS前端接口请求加密方案

已于 2023-08-16 10:36:47 修改
阅读量546 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 前端
于 2023-08-16 10:28:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/add_ysd/article/details/132313841
本文介绍了如何使用crypto-js库进行前后端约定的加密过程,包括密钥存储、随机生成iv、时间戳加入和在axios请求拦截器中应用加密信息以确保安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前使用的是 crypto-js 进行加密
加密构想如下:
1.和后端约定加密密钥,前端存储密钥首先进行base64加密
2.随机生成16位乱码生成iv偏移量
3.约定好加密参数word格式
加密word设计:特殊标识 + 年月日时分秒(20201010110101)
后端获取后匹配当前时间防止接口挟持

代码如下~

import CryptoJS from 'crypto-js';

export function encrypt() {
	let keyStr = "加密密钥";//此处为你的加密密钥
	keyStr = new Buffer(keyStr, 'base64').toString('utf8')
	// keyStr = atob(keyStr);
	let ivStr = getRanHex(16);
	let noIv = ivStr
	let word = getWord();
	let key = CryptoJS.enc.Utf8.parse(keyStr);
	let iv = CryptoJS.enc.Utf8.parse(ivStr);
	let srcs = CryptoJS.enc.Utf8.parse(word);
	let encrypted = CryptoJS.AES.encrypt(srcs, key, {
		iv: iv,
		mode: CryptoJS.mode.CBC,
		padding: CryptoJS.pad.Pkcs7,
	});
	return ivStr + encrypted.toString();
}
// 生成16位乱码字符串
function getRanHex(size) {
	let result = [];
	let hexRef = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i',
		'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'
	];
	for (let n = 0; n < size; n++) {
		result.push(hexRef[Math.floor(Math.random() * 16)]);
	}
	return result.join('');
}
export function getWord() {
	let PlatformIdentification = "qianzhui";//前缀输入自己的前缀即可
	let timeString = "";
	let date = new Date() // 获取时间
	let year = date.getFullYear() // 获取年
	let month = date.getMonth() + 1 // 获取月
	if (month < 10) month = `0${month}`;
	let strDate = date.getDate() // 获取日
	if (strDate < 10) strDate = `0${strDate}`;
	let hour = date.getHours();
	if (hour < 10) hour = `0${hour}`;
	let minute = date.getMinutes();
	if (minute < 10) minute = `0${minute}`;
	let second = date.getSeconds();
	if (second < 10) second = `0${second}`;

	timeString = `${year}${month}${strDate}${hour}${minute}${second}`
	return `${PlatformIdentification}${timeString}`
}

此时加密密文已经生成好了,在请求拦截器里添加至消息头 Authorization 中即可!

拦截器部分代码

axios.interceptors.request.use( c => { 
	// reqIndex ++; console.log('当前reqIndex = ' + reqIndex); //[测试]
	let Authorization = encrypt();
	if(c.loading) uni.showLoading({mask: true});  // 显示loading 
	c.headers['Authorization'] = Authorization; // 加密签名     
	if(c.mock) c.baseURL = config.MockDomain; // 模拟api的请求地址
	return c;
})
ryder_yan
关注
JS案例:接口加解密与防重放
00后|互联网💻|办公室🍵茶农,希望通过技术改变生活|爱折腾💪|收集各类📚网络资源,好物不私藏,点点关注,不迷路。 全网搜:阿宇的编程之旅 or 阿宇的宝库
01-12 1224
在网络通信中,如果数据包是明文传输,并且包含敏感信息,那么就很容易被抓包窃取,因此加密手段也成了开发者耳熟能详的知识技能;常见的加密方法有对称加密和非对称加密。对称加密使用同一个密钥进行加密和解密,而非对称加密使用公钥和私钥分别进行加密和解密。 另一个需要知识点是防重放措施,防重放攻击是指攻击者会拦截请求并重新发送,从而导致重复处理。常见的防重放攻击方法有使用令牌桶算法和使用 Nonce 值(随机数)。
前端领域AJAX的请求参数加密方法
最新发布
小白菜的博客
05-12 793
本文旨在为前端开发者提供全面的AJAX请求参数加密知识,涵盖从基础概念到高级实现的所有方面。我们将重点讨论在前端环境中如何安全地处理敏感数据,防止数据在传输过程中被窃取或篡改。文章首先介绍AJAX请求参数加密的必要性,然后详细讲解各种加密技术,包括它们的原理、实现方式和适用场景。随后提供实际代码示例和项目实战,最后讨论相关工具、资源和未来发展趋势。AJAX:Asynchronous JavaScript and XML,一种在不重新加载整个页面的情况下与服务器交换数据并更新部分网页的技术。加密
js-对请求参数加密
skrey的博客
05-22 614
【代码】js-对请求参数加密
JS请求参数加密破解
qq_43762932的博客
11-25 572
JS请求参数加密破解
vue.js js请求加密_使用Vue.js构建一个加密货币比较网站
culiu9261的博客
07-20 1041
vue.js js请求加密Vue.js is a simple Javascript framework that lets you build dynamic front-end web applications. Lots of people compare it to React and Angular. Vue.js是一个简单的Javascript框架,可让您构建动态的前端Web应用程...
前端如何实现加密
liangshanbo1215的博客
04-22 2126
前端实现加密是一种常见的安全措施,用于保护敏感数据(如密码、用户信息等)在传输或存储过程中的安全性。
前端接口数据加密crypto-js 后端(PHP)收到数据再解密 代码实现
09-04
在当今网络安全日益重要的背景下,前端接口数据加密已成为开发者必须掌握的基本技能之一。本文将详细介绍如何使用crypto-js前端发送的数据进行加密,并指导后端PHP如何解密这一数据,从而保证数据在传输过程中的...
Vue 项目中 使用 CryptoJS请求后端接口获得的数据实现前端加密解密
gooodi的博客
07-25 2032
用到了axios 和CryptoJS, 基本的安装啥的就不废话了 直接上封装的代码: import CryptoJS from 'crypto-js/crypto-js' import axios from 'axios'; const CancelToken = axios.CancelToken // **************************** 加密代码 *******...
前端常见的数据加密
阿超的博客
12-17 1233
你是否有过这样的经历?在注册一个新网站时,需要填写个人信息,例如姓名、邮箱、手机号码,甚至身份证号码。你可能会担心,这些信息会被泄露,被不法分子利用。前端数据加密,就是解决这个问题的关键技术之一。它可以在数据传输到服务器之前,对其进行加密处理,即使数据被窃取,也无法被轻易破解。提示:以下是本篇文章正文内容,下面案例可供参考前端数据加密是指在数据从用户浏览器传输到服务器之前,对其进行加密处理的技术。它将明文数据转换为密文,即使数据在传输过程中被截获,也无法被轻易读取或篡改。前端数据加密 vs 后端数据加密
Cryptojs前端加密解密工具使用指南
- **加密和解密的实现**:使用CryptoJS前端加密数据通常是为了防止用户看到数据的原始内容,比如在发送HTTP请求之前加密某些信息。解密则是接收数据后,将加密的内容还原为可读的形式。 - **安全实践**:尽管...
Apifox 教程:如何通过 CryptoJS 实现请求参数的 AES 加密
04-11 1607
AES(Advanced Encryption Standard)是一种对称加密算法,它使用相同的密钥进行加密和解密。密钥(Key):AES 算法使用的密钥长度可以是 128 位、192 位或 256 位(16/24/32字节)。密钥长度不同,安全性也不同。初始向量:初始向量是一个随机生成的固定长度的参数,用于增加加密的安全性,尤其是在对同一段明文进行多次加密时。IV 的长度通常为 128 位(16字节)。加密模式:AES 算法支持多种加密模式,例如 ECB、CBC、CTR、OFB、CFB 等。
前端工程师如何对接口数据进行加密(只提供思路)
msq6678的博客
07-21 744
前端工程师如何对接口数据进行加密(只提供思路)
RSA加密:Web前端登录账户密码加密传输_前端加密和rsa ecb pkcs1padding
m0_60667406的博客
04-18 833
前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。需要提前引入 jsencrypt.min.js文件或npm安装就行。
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5601
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
前端加密地址参数
fixupyourmind的博客
09-02 965
先将unicode字符串或二进制格式转换为Base64格式才能使用javascript接口 示范代码: 编码:var encodeData = window.btoa(window.encodeURIComponent(“name=小明&age=10”)) 解码:var decodeData = window.decodeURIComponent(window.atob(encodeData)) 假如要跳转的url = “test.html?name=lqy&age=20” 转码:url =
JS加密方式
lemonguess的博客
07-09 1848
常见加密方式: 加密前端{1.把加密的数据给后端 2.JS加密 3.携带正确的参数——进行加密} 后端:存入数据库或者校验 为了反爬,前端请求就会进行携带指定的参数,参数的值会进行加密,后端再进行校验 1.MD5加密 概念:线型散列算法(签名算法) 加密:产生一个固定长度的十六进制的数据(32位或16位) 解密:常规的说法:MD5是不存在解密的(不可解密)。 理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。 JS如何进行MD5加密? 压缩文件:命名符合规范,就会有min
js 加密 crypto-js des加密
weixin_30823683的博客
09-14 367
js 加密 crypto-js https://www.npmjs.com/package/crypto-js DES 举例: js 引入: <script src="/js/plugins/crypto/crypto-js.js"></script><script src="/js/plugins/crypto/trip...
JS前端接口加密/解密
ejinxian的专栏
10-14 907
CryptoJS (crypto.js) 为 JavaScript 提供加密和解密算法。目前已支持的算法包括。HMAC-sha1 、HMAC-sha256、HMAC-md5等,用法如下。CryptoJS是一个纯javascript写的加密类库, 页面引用。
前端请求参数加密、.NET 后端解密
weixin_44146294的博客
03-26 1743
本文详细介绍了前端请求参数加密、.NET 后端解密,文章较长,请各位看官耐心看完。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值