NodeJS实现客户端js加密
2019/6/27 21:30:09
本文主要是介绍NodeJS实现客户端js加密,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
思路:
- 服务端渲染业务代码js =>
- 前后端约定加密算法 =>
- 业务代码进行签名 =>
- 客户端解密业务代码 =>
- eval 执行
Node 路由示例:
/** * 请自定义 restful API 这里以 GET 为例 * @param {req} * @param {res} * @return {next()} */ //var util = require('utility'); exports.encryption = function(req, res){ //GET var name = req.query.name , jsStr // 用于 服务端渲染的 js 脚本 , doc = { n : '支持请求参数', }; // isSafe : 常规安全字符判断 if (fun.isSafe(name)) doc['n'] = name; /////////////////需要加密的js 业务代码 start///////////////////// jsStr = function(n){ alert('开始执行业务代码~') // 变量 N 可以是某些 之前需要 服务端渲染的 信息 // 比如 自产 的 url 之类 function sayHello(s){ alert('您输入了: '+s); } sayHello(n); // } //////////////////需要加密的js 业务代码 end//////////////////// jsStr = '('+jsStr.toString()+')("'+( name ? doc.n : '默认的')+'")'; var key = util.md5('highsea90'+Date.now()) var resStr = myFromCharCode(key, jsStr); res.render('cm/eval',{ title : 'js 加密 demo', charCode : escape(myFromCharCode.toString()), data : escape(resStr), key : key }) }; /** * @param {m}密钥 * @param {text}文本 * @return {last}加密文本 */ function myFromCharCode (m, text){ var last = ''; for (var i = 0 , l = text.length; i < l; i++) { for (var j = 0, k = m.length; j < k; j++) { var key = m.charCodeAt(j) , text2 = text.charCodeAt(i) ^ key } last += String.fromCharCode(text2); } return last; }
客户端 页面示例:
<!DOCTYPE html> <html> <head> <title><%=title%></title> </head> <body> <script type="text/javascript"> // 执行 约定的 加密算法 eval(unescape("<%=charCode%>")); // 服务端加密后的 字符串 用约定的 算法进行解密 var str = myFromCharCode("<%=key%>", unescape("<%=data%>")); // 执行业务代码 eval(str); </script> </body> </html>
代码演示
一个小录像:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持找一找教程网!
这篇关于NodeJS实现客户端js加密的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-06vue 新建功能多条数据(还没和后端交互)还能看详情 数据是前端缓存到本地吗?-icode9专业技术文章分享
- 2024-05-30React Native常用组件-点击组件
- 2024-05-30uniapp+vue3+uv-ui手机端后台OA管理模板
- 2024-05-29Python网络爬虫的时候json=就是让你少写个json.dumps()
- 2024-05-27React Native常用组件-展示组件
- 2024-05-27React Native常用组件-列表组件
- 2024-05-09vue3开发前端表单缓存自定义指令,移动端h5必备插件
- 2024-05-09React Hooks在class组件中的使用方式
- 2024-03-30[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)
- 2024-03-29terraform jsonencode