crypto.js——基于http协议的加密传输协议

最新推荐文章于 2023-11-13 00:00:00 发布
最新推荐文章于 2023-11-13 00:00:00 发布
阅读量527 收藏 1
点赞数
分类专栏: 前端 axios 文章标签: crypto.js http 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42249552/article/details/103067100
版权

用途:

防止重要信息泄密(怎样泄密?最简单的,浏览器打开开发者模式,调到network,每一个http请求都有记录,点击记录,右侧则显示http请求和http响应的详细数据,不管你把数据呈现到页面上时进行了怎样的计算,初始数据就在这里,你不处理一下,加个密,这就是个问题,除非你的数据本身就不重要,所以不加密就是让你的数据LUOBEN)


基础使用:

我是vue使用的crypto.js,直接使用的最简单的AES加密解密,主要就两个函数,一个加密,一个解密,抛出以便调用

import CryptoJS from 'crypto-js'
let key = '123456'
function addCrpto (data) {
  var encJson = CryptoJS.AES.encrypt(JSON.stringify(data), key).toString()
  var encData = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(encJson))
  return encData
}
function decCrpto (data) {
  var decData = CryptoJS.enc.Base64.parse(data).toString(CryptoJS.enc.Utf8)
  var decJson = CryptoJS.AES.decrypt(decData, key).toString(CryptoJS.enc.Utf8)
  var returndata = JSON.parse(decJson)
  return returndata
}
export {
  addCrpto, decCrpto
}


整合axios:

请求:我的axios里的参数data和params都是用函数赋值,因此在赋值时,将数据加密
响应: 响应可使用拦截,拦截下数据后,将数据的data部分进行解密(由此可见http请求的响应结构一定要规范)再返回到请求的地方去
 

import Vue from 'vue'
import axios from 'axios'
import router from '@/router'
import qs from 'qs'
import merge from 'lodash/merge'
import {addCrpto, decCrpto} from '@/utils/crypto'

const http = axios.create({
  timeout: 1000 * 30,
  withCredentials: true,
  headers: {
    'Content-Type': 'application/json; charset=utf-8'
  }
})

/**
 * 请求拦截
 */
http.interceptors.request.use(config => {
  config.headers['token'] = Vue.cookie.get('token')
  return config
}, error => {
  return Promise.reject(error)
})

/**
 * 响应拦截
 */
http.interceptors.response.use(response => {
  if (response.data && response.data.code === 401) {
    Vue.cookie.delete('token')
    router.options.isAddDynamicMenuRoutes = false
    // clearLoginInfo()
    router.push({ name: 'login' })
  }
  response.data = decCrpto(response.data) // **解密**
  return response
}, error => {
  return Promise.reject(error)
})

/**
 * 请求地址处理
 * @param {*} actionName action方法名称
 */
http.adornUrl = (actionName) => {
    // 对请求地址做出处理
 return actionName
}

/**
 * get请求参数处理
 * @param {*} params 参数对象
 * @param {*} openDefultParams 是否开启默认参数?
 */
http.adornParams = (params = {}, openDefultParams = true) => {
  var defaults = {
    't': new Date().getTime()
  }
  // return openDefultParams ? merge(defaults, params) : params
  var returnItem = openDefultParams ? merge(defaults, params) : params
  return addCrpto(returnItem)// **加密**
}

/**
 * post请求数据处理
 * @param {*} data 数据对象
 * @param {*} openDefultdata 是否开启默认数据?
 * @param {*} contentType 数据格式
 *  json: 'application/json; charset=utf-8'
 *  form: 'application/x-www-form-urlencoded; charset=utf-8'
 */
http.adornData = (data = {}, openDefultdata = true, contentType = 'json') => {
  var defaults = {
    't': new Date().getTime()
  }
  data = openDefultdata ? merge(defaults, data) : data
  // return contentType === 'json' ? JSON.stringify(data) : qs.stringify(data)
  var returnItem = contentType === 'json' ? JSON.stringify(data) : qs.stringify(data)
  return addCrpto(returnItem) // **加密**
}

export default http

// http 响应JSON结构
{
code: 0, // 状态码(400:接口不存在 500:服务端的问题 401:登录失效 404:页面找不到)
msg: '', // 信息
data: {
        // 响应数据
    }
}

 

JavaScript实现http请求数据加解密
菜得抠拇指
07-11 2789
前端实现后端返回数据解密,密文传参及敏感字段加密。 方案: 1、获取公钥一及密钥二(公钥和密钥不是一对,不然就可以自己加解密) 2、选择加密算法(本人用的是:RSA) 流程: 遇到的问题: 1、加解密字符长度(以往文章有写过RSA超长字符加解密) 2、JavaScript RSA算法框架不能实现公钥加密公钥解密 3、一次性发送多次请求算法延迟(会导致同时发送出去的请求数据一
crypto-js —— 加密标准的 JavaScript 库
m0_67401270的博客
08-01 978
长度必须是16的整数倍//加密密钥(长度必须是16的整数倍,此处为32位)//偏移量。
HTTPcrypto
我是渣渣
08-02 638
crypto是node.js中实现加密和解密的模块 在node.js中,使用OpenSSL类库作为内部实现加密解密的手段 OpenSSL是一个经过严格测试的可靠的加密与解密算法的实现工具 散列(哈希)算法 散列算法也叫哈希算法,用来把任意长度的输入变换成固定长度的输出,常见的有md5,sha1等 相同的输入会产生相同的输入 不同的输出会产生不同的输出 任意的输入长度输出长...
HTTP的漏洞分析及基于JS加密实现
justoneu的博客
06-24 183
ARP欺骗的原理 ARP欺骗,有时也被称为ARP下毒,是指攻击者在有线以太网或无线网络上发送伪造的ARP消息,对特定IP所对应的MAC地址进行假冒的欺骗,从而达到恶意目的的攻击技术。 ARP欺骗攻击的根源在于ARP攻击在设计时认为局域网内部所有用户都是可信的,但事实并非如此,局域网内可以存在内部攻击者或渗透到内部的外部攻击者或恶意代码。ARP协议在进行IP地址到MAC地址映射是存在安全缺陷,一方面采用广播请求包的方式在局域网中询问映射关系,但没有对相应结果进行真实性验证的流程和方法,而另一方面,为了提高
CryptoNote协议
corinne0623的博客
10-16 611
CryptoNote是一种应用层协议,支持多种分散的面向隐私的数字货币。 CryptoNote的货币利用环签名,比比特币匿名性好。 环签名 是一个更复杂的方案,实际上可能需要几个不同的公钥进行验证。 在签名的情况下,参与签名的是一群人,每个人都有自己的私钥和公钥。 环签名证明的是给定消息的签名者是该组的成员。 与普通数字签名方案的主要区别在于,签名者需要一个,但验证者无法确定签名者的确切身份。这个概念可以用于通过使用环签名中的其他成员的公钥将数字交易发送到网络,不可追踪,这将用于交易。 这种方法证明,交易的
nodejscrypto-js模块,浏览器端加解密算法库
最新发布
局外人LZ的博客
11-13 1万+
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
加密解密资源包crypto-js、aes.js、sha(1-512).js、md5.js、mode-cfb.js(系列)等等
03-06
本资源包包含了一系列用于前端加密解密的JavaScript库,如crypto-js、aes.js、sha系列(1-512)以及md5.js和mode-cfb.js等,这些都是实现安全通信的重要工具。 1. **crypto-js**:这是一个全面的JavaScript加密库,...
crypto-js.zip
05-08
2. **HTTPS通信**:配合SSL/TLS协议crypto-js可以对HTTP请求的数据进行加密,保证传输安全。 3. **数据存储**:对敏感信息进行加密后再存储,防止数据泄露。 4. **数字签名**:哈希算法可用于创建数字签名,验证...
Crypto——哈希函数和各种加密算法
09-19
本文将主要探讨哈希函数以及各种加密算法,特别是如何在JavaScript中实现这些概念,并提及了在Python中利用`pycrypto`库进行加密操作的情况。 首先,哈希函数是信息安全的核心组件,它能够将任意长度的数据转化为...
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
cryptojs完整代码
03-17
cryptojs 是一个js 加密的类库 
CryptoJS v3.1.2.zip
08-05
前端加密CryptoJS v3.1.2.zip---------------------------------
cryptojs.zip
04-02
微信小程序中,获取用户手机号的模板,拿来即用,使用方法见:https://blog.csdn.net/qq_41464123/article/details/105214094
CryptoJS加密模块源码开源-易语言
06-12
CryptoJS加密模块源码开源
Node.js实现前后端数据传输加密解密
fd214333890的专栏
06-04 1829
一、简介 在前后端通信过程中,一些敏感信息,特别是用户的账号密码,需要加密进行传输,如何选择加密方式也是一门学问,这里倒也不过多偏题了。 通常来说B/S架构中用的比较多的传输数据加密是RSA加密,核心思想就是公钥加密,私钥解密。 公钥,可以理解为可以公开的钥匙,服务器将公钥发给客户端,客户端用公钥对数据进行加密传输,服务器收到客户端传来的密文,再用自己的配对的私钥进行解密,即可获得原始的数据。 大致流程如下图所示: 二、示例 2.1 生成公私钥对 Node中有一个核心模块——crypto提供各种加密、解密
攻防世界 Crypto 工业协议分析2
MrTreebook的博客
03-05 357
攻防世界 Crypto 工业协议分析21.wireshark打开分析2.十六进制解码 1.wireshark打开分析 一个一个看下去 发现有长度异常的数据包 666c61677b37466f4d3253746b6865507a7d 2.十六进制解码 flag{7FoM2StkhePz}
crypto在web的使用
weixin_30950887的博客
02-02 716
前言 crypto 在nodejs中是一个核心模块,虽然现在高等浏览器中也有了crypto全局对象(下图),它在nodejs中的使用与web端还是不同的。 web端使用cryptojs 国外下载较慢,推荐国内镜像 链接:https://pan.baidu.com/s/1jKgTAZW 密码:0hpi 使用方法: nodejs中使用加密方法 var crypto = require(...
DES加密与解密在GET请求时解密失败的问题
dianyunfan6593的博客
06-24 812
DES加密与解密在GET请求时解密失败的问题 在数据进行加密后传递会更安全,但可能有个问题:就是Url编码问题,如果不对Url进行编码直接加密,那么在解密时,如果字符串存在 “+”,这种特殊符号,在解密时会出现替换它成"",此时在解密就会无法解开。导致错误的结果 解决方法1: 加密后进行Url编码,解密的时候:先进行Url解码,再解密 解决方法2:先对字符进行Url编码,再加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值