江一铭

在信息安全越来越受重视的今天，前端的各种加密也变得更加重要。通常跟服务器的交互中，为保障数据传输的安全性，避免被人抓包篡改数据，除了 https 的应用，还需要对传输数据进行加解密。目录标题一、对称加密算法二、非对称加密算法三、Hash 算法四、base64编码总结目前常见的加密算法可以分成三类对称加密算法：AES、DES、3DES...非对称加密算法：RSA、ECC(移动设备用)...Hash 算法：MD5、...一、对称加密算法对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密.

HTTP 状态码当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含 HTTP 状态码的信息头（server header）用以响应浏览器的请求。HTTP 状态码的英文为 HTTP Status Code。。下面是常见的 HTTP 状态码： 200 - 请求成功 301 - 资源（网页等）被永久转移到其它URL 404 - 请求的资源（网页等）不存在 500 - 内部服务器错误HTTP 状态码分类HTTP 状态..

1、安全世界观安全世界观一词是《白帽子讲Web安全》一书的开篇章节，多年后再读经典，仍然受益匪浅!正如开篇所说的：“互联网本来是安全的，自从有了研究安全的人，互联网就不安全了。” 世上没有攻不破的系统，只有还没攻破的系统，有多少条路可以通罗马，大概就有多少种攻克之道。1.1 Web安全的兴起“破坏往往比建设容易”，但凡事都不是绝对的。跟机场安全检查进行类比。通过一个安全检查(过滤，净化)的过程，可以梳理未知的人或物，使其变得可信任。被划分出来的具有不同信任级别的区域，我们成为信任域，划分两个不同信任域之间的

在开发的过程中，除了代码本身，测试也是重要的一环。大体来说，测试分为以下几种类型：单元测试功能测试性能测试安全测试对于普通开发者而言，单元测试和功能测试是最常见的两种测试方式，本系列文章要介绍的几个工具是针对这两个方面的。单元测试是对某一块独立的业务模块进行测试，可以是一个小功能，甚至一个函数。在前端开发中，我们可以选用 Karma 进行代码的单元测试，这个工具十分强大，它集成了像 Jasmine（基于 BDD 的测试框架），PhantomJS（无界面的浏览器） 这些测试套件。还有一些其他有

一、前言由于requests模块是一个不完全模拟浏览器行为的模块，只能爬取到网页的HTML文档信息，无法解析和执行CSS、JavaScript代码，因此需要我们做人为判断；selenium模块本质是通过驱动浏览器，完全模拟浏览器的操作，比如跳转、输入、点击、下拉等，来拿到网页渲染之后的结果，可支持多种浏览器；由于selenium解析执行了CSS、JavaScript所以相对requests它的性能是低下的；二、selenium基本使用import time from selenium import webd

Performance、LightHouse 与性能 API 性能监测是前端性能优化的重要一环。监测的目的是为了确定性能瓶颈，从而有的放矢地开展具体的优化工作。 平时我们比较推崇的性能监测方案主要有两种：可视化方案、可编程方案。这两种方案下都有非常优秀、且触手可及的相关工具供大家选择，本节我们就一起来研究一下这些工具的用法。 可视化监测：从 Performance 面板说起 Performance 是 Chrome 提供给我们的开发者工具，用于记录和分析我们的应用在运行时的所有活动。它呈现的数据具.

转自专栏：[从入门到不放弃]多浏览器的自动化测试(1)-本地测试 - 知乎专栏[从入门到不放弃]多浏览器的自动化测试(2)-云服务测试前端之殇 要是你碰到前端工程师朋友，那聊聊浏览器的兼容性准是没错，这和碰到英国朋友就谈天气是一个道理。大部分程序员朋友们一定会捶胸顿足，连连诉苦，不过如果对方一时语塞，或者欲言又止，请拍拍他/她肩膀说：“没事，过两年出了新浏览器又是一条好汉。”在前端界，浏览器兼容性是让工程师们头疼的问题，对于经验丰富的人来说，很清楚浏览器有哪些坑，但是对于大部分程序员，最可怕的是代码明明在这

AES简介AES最一种常见的对称加密算法，对称加密算法也就是加密和解密用相同的密钥。具体的加密流程如下图：明文P 没有经过加密的数据。 密钥K 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被攻击者还原密文，窃取机密数据。 AES加密函数 设AES加密函数为E，则 C = E(

目录前端js常见混淆加密保护方式eval方法等字符串参数emscriptenWebAssemblyjs混淆实现JSFuckAAEncodeJJEncode代码压缩变量名混淆字符串混淆自我保护，比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护，比如无限Debug,定时Debug域名锁定前端js常见混淆加密保护方式代码压缩：去除空格、换行等代码加密：eval、emscripten、WebAssembly等代码混淆：变量混淆、常量混淆、控制流扁平化、调试保护等eval方法等字.

前端 crypto-js aes 加解密背景前段时间公司做项目，该项目涉及到的敏感数据比较多，经过的一波讨论之后，决定前后端进行接口加密处理，采用的是 AES + BASE64 算法加密~网上关于 AES 对称加密的算法介绍挺多的，对这一块还不是特别理解的小伙伴可自行百度，这里我推荐一篇AES加密算法的详细介绍与实现，讲的还是蛮详细的~具体实现其实搞懂了是怎么一回事，做起来还是挺简单的，因为库都是现成的，我们只需要会用就好啦，这里我在推荐一篇理解AES加密解密的使用方法，加深大家对 AES 算法的

idnumberDes.js 加解密封装需要先安装 CryptoJS npm i crypto-jsimport CryptoJS from "crypto-js";// des加密,isHex表示结果是否有密文,输出hex,否则输出base64// key为加密的秘钥。message 为需要加密的信息let encryptByDES = function (message, key, isHex = true) { var keyHex = CryptoJS.enc.Utf8.par