NodeJS实现客户端js加密
思路:
服务端渲染业务代码js =>
前后端约定加密算法 =>
业务代码进行签名 =>
客户端解密业务代码 =>
eval 执行
Node 路由示例:
/** * 请自定义 restful API 这里以 GET 为例 * @param {req} * @param {res} * @return {next()} */ //var util = require('utility'); exports.encryption =function(req, res){ //GET varname = req.query.name , jsStr// 用于 服务端渲染的 js 脚本 , doc = { n :'支持请求参数', }; // isSafe : 常规安全字符判断 if(fun.isSafe(name)) doc['n'] = name; /////////////////需要加密的js 业务代码 start///////////////////// jsStr =function(n){ alert('开始执行业务代码~') // 变量 N 可以是某些 之前需要 服务端渲染的 信息 // 比如 自产 的 url 之类 functionsayHello(s){ alert('您输入了: '+s); } sayHello(n); // } //////////////////需要加密的js 业务代码 end//////////////////// jsStr ='('+jsStr.toString()+')("'+( name ? doc.n :'默认的')+'")' varkey = util.md5('highsea90'+Date.now()) varresStr = myFromCharCode(key, jsStr); res.render('cm/eval',{ title :'js 加密 demo', charCode : escape(myFromCharCode.toString()), data : escape(resStr), key : key }) }; /** * @param {m}密钥 * @param {text}文本 * @return {last}加密文本 */ functionmyFromCharCode (m, text){ varlast ='' for(vari = 0 , l = text.length; i < l; i++) { for(varj = 0, k = m.length; j < k; j++) { varkey = m.charCodeAt(j) , text2 = text.charCodeAt(i) ^ key } last += String.fromCharCode(text2); } returnlast; } |
客户端 页面示例:
相关文章 |