【前端js文件敏感信息混淆加密处理】

原创 已于 2022-07-07 16:11:46 修改
· 2.8k 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2022-06-30 11:53:36 首次发布

前端js文件敏感信息混淆加密处理

记录一个前端js文件中存在敏感信息处理方法

背景 :一般前端项目需要经过打包编译处理后才会隐藏一些信息,通过开发者工具是看不到的,如果前端项目直接是静态部署的则会把文件信息全部暴露出去,如果文件中存在敏感信息的话对于系统则是一个大大隐患,这时需要对js文件进行混淆处理

问题:如下图中包含有ip地址,这里是属于敏感信息,现在我不想别人直接通过浏览器开发工具直接看到我这些敏感信息怎么办
js中暴露后台地址

混淆加密网址

使用网站:js混淆加密处理
在这里插入图片描述

js文件加密后后结果:
js加密后处理
参考原博客:https://www.bilibili.com/read/cv15248729

另外参考另一篇博客效果并不是很好,因为他直接就是把字符转为十六进制,一下子就解开了
博客地址:https://blog.youkuaiyun.com/home_zhang/article/details/43987125

小结

总结:前端js混淆加密很常见,像开源的一些js库一般都经过了混淆加密处理,但混淆加密并不一定就是保险的,仅仅只是增加了对方解密的难度等,前端项目最好还是经过编译打包处理

实用 JavaScript 技巧:屏蔽敏感数据的方法
CgbAutoit的博客
09-22 383
通过使用常量、加密算法、环境变量、服务器端代理和定期更新敏感数据等技巧,我们可以有效地屏蔽敏感数据,减少数据泄露的风险。然而,这些技巧并不能替代全面的安全措施,我们还应该注意其他方面的安全性,如输入验证、访问控制和安全编码实践。为了保护这些数据的安全性,我们需要采取适当的措施,确保它们不会在代码、日志或网络传输中暴露出来。对于一些需要与服务器进行通信的敏感操作,比如调用第三方 API,我们可以使用服务器端的代理来隐藏敏感数据。这样一来,即使代码泄露,也不会暴露真实的敏感数据。
前端安全防线:深入解析JS打包、混淆加密技术
最新发布
qq_47270542的博客
05-06 967
打包是指将项目中多个分散的JavaScript文件(以及CSS、图片等资源)合并成一个或多个文件的过程。这个过程通常由构建工具(如Webpack、Rollup、Vite等)完成。
前端代码混淆加密(使用Terser、WebpackObfuscator)
@Fonden
07-30 2441
(注意Terser和WebpackObfuscator引入的方式不同,后者是放到plugins中)② 在 Terser 之后使用 WebpackObfuscator 进行混淆。以此在网上查找到相应工具有:Terser、WebpackObfuscator。① 使用 Terser 进行代码压缩和 source map 生成,② 设置在生产环境中才去使用混淆加密工具(开发环境会产生各种报错)为了对公司项目进行安全防护措施,前端需要进行代码混淆加密处理。压缩代码、变量和函数名混淆、删除未使用代码。
JS逆向之JS混淆
m0_64408930的博客
04-12 2100
本文主要ob混淆特征。
js 文件中含有敏感信息(ip地址等)如何处理
热门推荐
叮咚侠的博客
02-28 1万+
例如明码js文件内容如下: var Setup_Config={'WebName':'鍖椾含涓婁簯CMS绯荤粺','WebUrl':'http:\/\/192.168.1.118\/','WebTitle':'鍖椾含涓婁簯CMS绯荤粺','WebKeywords':'鍖椾含涓婁簯CMS绯荤粺','WebDescription':'鍖椾含涓婁簯CMS绯荤粺','CopyRight':'Copy
前端代码混淆加密
weixin_49518866的博客
05-25 592
webpack代码混淆加密
前端敏感信息脱敏处理
52Hertz的博客
11-04 2082
敏感信息脱敏 以下为手机号,身份证,姓名,Email的处理方法 直接上代码 手机号 desensitizationPhone(str) { if (null != str && str != undefined) { var pat = /(\d{3})\d*(\d{4})/; return str.replace(pat, "$1****$2"); }else { return ""; } }, 身份证 desensitizationIdCard(s
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1465
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
web前端开发中js混淆.rar
05-21
web前端开发过程中,对JS代码文件进行美化排版、压缩、混淆加密以及混淆加密,非常简洁实用的工具,是发布过程中必备的操作
解javascript 混淆加密收藏
10-30
以下是关于JavaScript混淆加密与解密的一些详细知识点: 1. 混淆的目的与方法: - JavaScript代码之所以会被混淆,是为了防止他人轻易获取代码逻辑,保护知识产权,避免代码被恶意利用。 - 混淆手段包括:利用...
【JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
【JavaScript源代码混淆加密】在Vue项目中,为了保护源代码的安全,特别是在将代码提供给第三方使用时,通常会采取代码混淆加密的措施。这里我们介绍如何使用`webpack-obfuscator`这一强大的JavaScript混淆工具来...
请求加密方案记录以及前端代码混淆
weixin_45844520的博客
06-26 682
使用uglifyjs-webpack-plugin插件,该插件可以对打包后的代码进行压缩和混淆,具体配置方式可以参考官方文档:https://webpack.js.org/plugins/uglifyjs-webpack-plugin/。将D和F一同发给后端进行处理。后端处理数据时,先用B对D使用RSA进行解密得到C,用C对F使用AES进行解密得到E,处理后得到结果G,再用C对G进行AES加密得到H,将H返回给前端。使用RSA秘钥生成工具生成一对公钥(A)和私钥(B),前端保留A,后端保留B。
前端代码安全与混淆
京东科技开发者
04-12 669
任何客户端加密混淆都会被破解,只要用心都能解决,我们能做的就是拖延被破解的时间,而不是什么都不做,那样只会被破解更快!
JS敏感信息检查
渗透测试
06-25 860
JS敏感信息检查
js敏感信息扫描
qq_32947907的博客
01-30 1528
在信息收集中,除了常规的方式以外,还可以从js中进行收集,一些隐藏页面往往就会隐藏在js中。从js中可以收集到一些url以及子域名的信息。有时js中还会存在跟用户认证相关的信息。下面介绍几个从js中收集敏感信息的工具。
前端安全——敏感信息泄露
m0_74825526的博客
12-21 1811
通过调用后端 API 接口动态获取敏感数据,避免将敏感信息硬编码在前端代码中,确保数据的安全传输和存储。利用 webpack-obfuscator 插件对前端代码进行混淆,增加破解难度,使得攻击者难以直接从源代码中获取敏感信息。通过环境变量管理敏感数据,确保其不在前端代码中直接暴露,同时便于在不同环境(如开发、测试和生产环境)中灵活配置。这些方法相结合,不仅提升了前端应用的安全性,还增强了系统的灵活性和可维护性,从而有效防止敏感信息泄露。
JavaScript 实现敏感信息脱敏
前端开发
05-16 1123
JavaScript 实现敏感信息脱敏
前端安全防线:使用Vue CLI配置代码压缩、加密混淆功能_vue代码混淆
dzqxwzoe的博客
07-01 1216
!!!!!
JS混淆加密介绍,以及简单代码示例
qq_43762932的博客
04-07 826
保护代码的安全性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而保护代码的安全性。保护数据的隐私性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而保护数据的隐私性。提高代码的可读性和可维护性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而提高代码的可读性和可维护性。加速代码的运行速度:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而加速代码的运行速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值