HTTPS传输中,为什么加密后的数据在后端无法正确解密?
我在做前后端数据加密时遇到个怪问题:AES加密的数据通过HTTPS发送到后端,Java那边解密总报错,明明算法都用的AES-256-CBC…
前端用的是CryptoJS这样加密的:
const ciphertext = CryptoJS.AES.encrypt('敏感数据', '123456').toString();
fetch('/api', {body: ciphertext});
后端Java用的是:
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.doFinal(Base64.getDecoder().decode(requestBody));
已经试过调整模式和填充方式,甚至换过密钥长度,但一直报 Given final block not correct size,这到底哪里不对啊?
- 2
回答
21浏览
设置了Secure标志的Cookie为什么在HTTPS页面读取不到?
我按照文档配置了服务器返回的Cookie携带Secure标志,但发现HTTPS页面始终无法通过document.cookie获取到该Cookie。明明在开发者工具的Network标签里看到响应头确实有...
- 1
回答
35浏览
为什么我的HTTPS页面加载时显示Mixed Content错误?
我在开发一个HTTPS网站时,发现用JavaScript请求HTTP接口会报Mixed Content错误。明明服务器已经配置了SSL证书,为什么还是不行? 比如这个请求代码: fetch('...
- 1
回答
36浏览
联邦学习中本地加密数据如何防止中间人攻击?
最近在做前端联邦学习项目,需要加密用户数据后再上传到服务端聚合。我用AES加密数据后再通过HTTPS发送,但测试时发现中间人能通过抓包获取加密密钥。看代码哪里有问题? const crypto = r...
- 1
回答
32浏览
为什么用RSA加密后的数据用公钥解密时出现错误?
在前端用JavaScript实现RSA加密,把用户密码加密后传给后端,但后端用私钥解密时一直报错说数据无效,明明密钥对是自己生成的啊 尝试过用crypto-js库做了这些操作: const encry...
- 2
回答
16浏览
为什么我的Charles配置好了却抓不到手机的HTTPS请求?
我按教程配置了Charles的HTTPS代理,手机也设置了代理并安装了证书,但访问App时请求还是显示“Connection refused”。/* 我在App的WebView里看到的错误样式 */ ...
- 2
回答
22浏览
React部署到HTTPS后为什么出现混合内容警告?
最近把React项目部署到HTTPS服务器后,页面加载时老是报“Mixed Content”错误。明明所有资源路径都用了相对地址,但控制台还是提示标签引用了HTTP资源。我检查了public文件夹里的...
- 1
回答
42浏览
React项目HTTPS部署后,为什么AJAX请求到http://api端点被阻止?
我在React项目里用fetch调用公司旧系统的API接口,开发环境用HTTPS没问题,但部署到HTTPS服务器后突然报错:"Mixed Content: The page was loaded ov...
- 1
回答
207浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 2
回答
41浏览
为什么我的HTTPS页面加载图片时出现Mixed Content错误?
最近在开发一个电商页面,把网站部署成HTTPS后,发现图片加载失败了。控制台提示:Mixed Content 错误,但图片路径明明写对了啊! 代码是这样写的:<img src="http://e...
- 1
回答
69浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
后端解密时也要用相同IV:
记得key和IV都要16字节,别问我怎么知道的,踩过坑。