不用引入外部库,在浏览器上一行计算出SHA-1/SHA-256的结果

原创 已于 2022-02-10 15:47:03 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sha1 #sha256 #crypto

于 2021-12-10 18:27:31 首次发布

chrome、safari、firefox等浏览器里计算字符串 “abc”的Sha-1结果,写法是这样:

await crypto.subtle.digest('SHA-1',new TextEncoder().encode("abc")).then(a=>Array.from(new Uint8Array(a)).map(a=>a.toString(16).padStart(2,'0')).join(""))

正确运行的前提是脚本运行在https网站上,或者运行在本地。

结果是 a9993e364706816aba3e25717850c26c9cd0d89d

验证可以在这里做

 sha加密-在线工具sha加密工具提供了几种在程序中常用的安全散列算法帮助我们在线对字符串进行sha加密.https://www.qtool.net/sha

根据这里的说明,支持4种SHA算法

  • SHA-1 
  • SHA-256
  • SHA-384
  • SHA-512.

SubtleCrypto.digest() - Web APIs | MDNThe digest() method of the SubtleCrypto interface generates a digest of the given data. A digest is a short fixed-length value derived from some variable-length input. Cryptographic digests should exhibit collision-resistance, meaning that it's hard to come up with two different inputs that have the same digest value.https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest

emu
关注
uni-app开发规范:一键登录(univerify)、服务器调用云函数、微信授权登录 | 身份统一认证
专注于计算机研发知识和资讯分享
07-13 1487
vue现在是es6的写法,require引入外部的js模块(注意不是文件)或import css。另外,vue支持组件导入,可以更方便的封装一个包括界面、js、样式的库。 如需要全局导入vue组件,即每个页面都可以直接使用而不用引用和注册的话,在项目根目录下的main.js里处理。 传统vue组件,需要安装、引用、注册,三个步骤后才能使用组件。HBuilderX 2.5.5起支持easycom组件模式。easycom将其精简为一步。 只要组件。就可以不用引用、注册,直接在页面中使用。 如下: 1.2 组件/
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4854
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
用 JavaScript 计算 SHA-256 hash值
weixin_43303603的博客
05-06 3276
SHA-256算法是一个广泛使用的散列函数,它产生256位的hash值。它用于许多安全应用程序和协议,包括 TLS 和 SSL、 SSH、 PGP 和比特币。在 JavaScript 中计算 SHA-256 hash值使用原生 API 很容易,但是浏览器和 Node.js 之间有一些区别。由于浏览器实现是异步的,所以所提供的两个示例都使用异步promise返回。
crypto-js计算文件的sha256
weixin_30448685的博客
09-13 2293
1. 要在浏览器计算文件的sha256或md5值,基本思路就是使用HTML5的FileReader接口把文件读取到内存(readAsArrayBuffer),然后获取文件的二进制内容,然后获取文件的shaa256或md5值。 2. ArrayBuffer是一块内存,ArrayBuffer对象被用来表示一个通用的,固定长度的二进制数据缓冲区。 3.CryptoJS (crypto.js) ...
浏览器原生 Web Crypto API 实现 SHA256 Hash 加密
最新发布
FungLeo's Blog
05-22 495
本文介绍了如何使用浏览器原生的 Web Crypto API 实现 SHA256 哈希算法,而无需依赖第三方库。作者提供了具体的代码示例,展示了如何将字符串转换为 SHA256 哈希值。文章还提到,Web Crypto API 不仅支持 SHA256,还支持 RSA 非对称加密和对称加密算法。同时,作者提醒读者,由于 MD5 和 SHA1 已被证明不安全,建议在浏览器端使用 SHA256 进行哈希计算
crypto.subtle.digest(“SHA-256“, e)是浏览器端的一种sha256加密方式
qq_51588464的博客
03-07 1971
crypto.subtle.digest("SHA-256", e)是浏览器端的一种sha256加密方式
SHA256兼容性
IT_Lifeng的博客
05-16 3316
1、 操作系统(OS)、浏览器(Brower)和服务器(Server)的支持   最低的操作系统(OS)版本 (SSL 服务器证书) 最低的操作系统(OS)版本 (SSL客户端证书) Apple OS X 10.5+ 10.5+ Apple iOS 3.0+ (Required in iOS
sha1affected:检查TLS连接是否使用SHA1签名的证书,以及Google Chrome是否批准
05-20
受影响的SHA1 检查TLS连接是否使用SHA1签名的证书,以及Google Chrome浏览器是否会在不久的将来版本中发警告。 注意:此代码的质量值得怀疑,仅作为对他人的警告。 用法 可在找到在线检查器。 另外,您也可以自己运行它(假设您已经安装了Git and Go): # git clone https://github.com/bradleyfalzon/sha1affected.git # cd sha1affected # go build # ./sha1affected 默认行为将在端口3000上启动Web服务器(使用-port参数进行更改)。 您还可以使用-connect参数检查单个主机而无需启动Web服务器。 # ./sha1affected <- start web server on port 3000 # ./sha1affected -port
【Linux系统下JDK安装指南】:JDK-17在Linux-x64上的安装与配置
![【Linux系统下JDK安装指南】:JDK-17在Linux-x64上的安装...文章首先概述了JDK的基本概念及其在Linux系统中的重要性,随后详细介绍了JDK-17的安装前准备工作,包括特性解析、系统环境兼容性检查以及依赖库安装。接着
Linux服务解析-含智能监控运维平台
m0_67767172的博客
07-09 2016
Linux服务赛题解析
Docker的学习(上)
qq_461491877的博客
01-23 1443
Docker的学习(上) 此教程基于【编程不良人】2021年最新Docker容器技术&Docker-Compose实战教程,哔哩哔哩链接:https://www.bilibili.com/video/BV1ZT4y1K75K?p=1 官方文档地址:https://docs.docker.com/get-started/ 中文文档地址:https://vuepress.mirror.docker-practice.com/ 1.Docker简介 docker起源 2.Docker与虚拟机的对比
如何优雅地处理Web应用中的大文件上传
编码行者的博客
03-08 1935
通过文件分片、后台计算SHA-256散列值验证,我们不仅优化了大文件的处理和上传过程,还确保了数据的安全性和完整性。以上实现方式展示了现代Web技术如何解决传统问题,提升用户体验,同时保障数据处理的效率和安全。希望这篇博客能够帮助你理解和实现在Web应用中处理大文件的最佳实践。
javascript基础学习系列三百三十九:使用SubtleCrypto对象
wanmeijuhao的博客
01-31 1057
计算数据的密码学摘要是非常常用的密码学操作。这个规范支持 4 种摘要算法:SHA-1 和 3 种 SHA-2。 SHA-1(Secure Hash Algorithm 1):架构类似 MD5 的散列函数。接收任意大小的输入,生成 160 位消息散列。由于容易受到碰撞攻击,这个算法已经不再安全。 SHA-2(Secure Hash Algorithm 2):构建于相同耐碰撞单向压缩函数之上的一套散列函数。规 范支持其中 3 种:SHA-256SHA-384 和 SHA-512。
javascript七基础学习系列三千五百零一:使用SubtleCrypto 对象
m0_68635815的博客
12-27 288
SHA-256”、"SHA-384"或"SHA-512"指定。范支持其中3 种:SHA-256SHA-384 和SHA-512。生成的消息摘要可以是256 位(SHA-256)、TextDecoder 是经常与SubtleCrypto 一起使用的类,用于实现二进制数据与字符串之间的相互转换。384 位(SHA-384)或512 位(SHA-512)。通常,在使用时,二进制的消息摘要会转换为十六进制字符串格式。这个对象包含一组方法,用于执行常见的密码学功能,如加密、散列、签名和生成密钥。
关于测试环境crypto.subtle undefined问题
weixin_42573033的博客
12-11 678
大文件上传给文件生成hash,crypto.subtle undefined问题
java实现文件分片上传并且断点续传
weixin_54542328的博客
10-26 198
针对第一个问题,如果文件过大,上传到一半断开了,若重新开始上传的话,会很消耗时间,并且你也并不知道距离上次断开时,已经上传到哪一部分了。因此我们应该先对大文件进行分片处理,防止上面提到的问题。
python实现 HmacSHA256加密算法
菜鸡小白的成长记录
01-12 9487
一般来说,sha256算法通常和base64算法一起搭配使用。 废话不多说,直接上代码: from hashlib import sha256 import hmac, base64 def get_sha256(data, key): key = key.encode('utf-8') # sha256加密的key message = data.encode('utf-8') # 待sha256加密的内容 sign = base64.b64encode(hmac.n
JS学习笔记
bhzsisui的专栏
10-03 4520
局部style style scoped&gt; /* styles go here */ style&gt;
uniapp加密解密(RSA,AES),无第三方认证
m0_55141616的博客
11-15 7377
思路: 未登录: 生成一对RSA公钥私钥,公钥事先放在前端中,省去获取后端公钥的过程(防止被拦截,无法判断是否是后端传来的公钥) 用户未登陆时,通过公钥加密账号信息发送至后端,这样即便被窃取也无法得知内容 后端返回登陆生成的token,refresh token需要进行加密,理想办法是前端生成一对RSA公钥私钥,公钥发给后端加密,但是前端加密一般使用的node-rsa过大,微信小程序基本一引用就超限制,uniapp压缩代码,分段都没用,所以放弃 前端将账号密码通过默认规则拼接成新字符串并MD5加
JavaScript的内部,外部和行内
03-18
<think>好的,用户想了解JavaScript的内部、外部和行内使用方式。首先,我需要回忆一下这三种方式的基本概念和区别。 内部JavaScript通常指的是在HTML文件中直接使用<script>标签嵌入代码,可以分为头部和尾部两种情况。用户可能需要知道放置位置对页面加载的影响,比如放在body底部可以避免阻塞DOM渲染。 然后是外部JavaScript,通过<script>标签的src属性引入外部.js文件。这时候要强调优点,比如可维护性、缓存优势以及代码复用。同时,可能需要提到使用async和defer属性来控制脚本加载和执行时机。 行内JavaScript指的是直接在HTML元素的事件属性中写代码,比如onclick或者onmouseover。这部分需要指虽然方便,但存在可维护性和分离原则的问题,不推荐大量使用。 接下来要考虑用户可能的实际应用场景。如果是初学者,可能需要简单直接的例子,但也要提醒最佳实践,比如避免行内脚本,优先使用外部文件。此外,用户可能没有提到模块化或者现代框架中的用法,但暂时按问题范围回答即可。 需要检查是否有遗漏点,比如type属性在HTML5中默认为text/javascript,所以可以省略。同时,外部脚本的路径可以是相对或绝对URL,可能需要简单说明。 还要注意安全问题,比如行内脚本可能导致XSS漏洞,但用户的问题可能不涉及安全方面,所以暂时可以不深入,除非有必要提及。 最后,整理结构,分点说明每种方式的写法、优缺点,以及适用场景,确保回答清晰易懂,符合用户的需求。</think>JavaScript的三种引入方式可分为以下三种类型: 一、内部JavaScript(嵌入式) ▶ 写法 <details> <summary>代码示例(点击展开)</summary> ```html <!DOCTYPE html> <html> <head> <!-- 头部嵌入(不推荐) --> <script> function headScript() { console.log('Head中的脚本'); } </script> </head> <body> <!-- 推荐在body结束前嵌入 --> <script> console.log('页面加载完成'); document.getElementById('btn').onclick = function() { alert('按钮被点击'); }; </script> </body> </html> ``` </details> ◉ 特点: - 直接写在HTML文档中 - 可放置在<head>或<body>中 - 执行顺序影响页面加载速度(头部脚本会阻塞渲染) 二、外部JavaScript ▶ 标准写法 ```html <script src="app.js" defer></script> ``` ◉ 核心优势: 1. 代码复用性:多个页面共享同一脚本 2. 维护便捷:修改只需更新单个文件 3. 缓存优势:浏览器会缓存外部脚本 4. 并行加载:配合async/defer实现非阻塞加载 ▶ 加载方式对比表: | 属性 | 执行时机 | 加载是否阻塞 | |---------|-------------------------|-------------| | 无属性 | 立即执行,暂停HTML解析 | 是 | | async | 加载完成后立即执行 | 否 | | defer | HTML解析完成后执行 | 否 | 三、行内JavaScript(事件处理程序) ▶ 典型应用: ```html <button onclick="alert('立即执行')">点击我</button> <div onmouseover="this.style.backgroundColor='yellow'">悬停变色</div> ``` ◉ 注意事项: - 仅适用于简单逻辑(不超过1-2行代码) - 违反关注点分离原则(混合HTML与JS) - 存在XSS攻击风险 - 不利于代码维护 四、现代最佳实践推荐 1. 优先使用外部脚本(占比80%+) 2. 简单页面可使用body底部的内部脚本 3. 完全避免使用行内事件处理(React/Vue等框架已通过虚拟DOM机制优化事件绑定) 4. 模块化开发推荐方案: ```html <script type="module" src="main.js"></script> ``` 五、调试技巧 1. 浏览器开发者工具 → Sources面板查看脚本加载情况 2. 使用`//# sourceURL=dynamicScript.js`给动态脚本命名 3. Network面板检查外部脚本加载状态(200/304响应) 建议开发中始终遵循: 1. 严格模式声明:脚本开头添加`'use strict';` 2. 外部脚本启用子资源完整性校验: ```html <script src="app.js" integrity="sha384-示例哈希值" crossorigin="anonymous"></script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值