wl_qianduan的博客

HTTPS 是基础，必须强制启用。对称加密（AES）+ 动态密钥管理。前端哈希 + 后端加盐哈希双重防护。非对称加密安全传输对称密钥。防 XSS、防 CSRF、密钥安全是核心。前端加密需结合场景选择算法（如 AES 加密、RSA 密钥交换、SHA 哈希），并通过 HTTPS 和安全实践（如防 XSS、CSRF）构建防护体系。同时，避免过度依赖前端加密，关键数据需后端二次验证。

1997 年，美国国家标准与技术研究院（NIST）发起征集高级加密标准的活动，旨在寻找一个替代 DES（Data Encryption Standard）的加密算法。经过多轮筛选和评估，比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的 Rijndael 算法在 2001 年被选定为 AES。使用相同的密钥进行加密和解密操作。这意味着在数据传输前，通信双方需要安全地共享这个密钥。

将getGoogleCode()函数返回的谷歌验证码添加到对应的登录请求参数中。