前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。
这是我的 Vue 代码,是不是哪里写错了?
<script setup>
import CryptoJS from 'crypto-js'
const login = () => {
const password = '123456'
const key = CryptoJS.enc.Utf8.parse('my-secret-key-123')
const encrypted = CryptoJS.AES.encrypt(password, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString()
console.log(encrypted) // 每次刷新页面结果都不同!
}
</script>- 1
回答
11浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
87浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
- 1
回答
33浏览
前端怎么防止接口请求被重放攻击?
最近在做支付相关的功能,后端要求每个请求都要防重放,但我作为前端不太清楚该怎么配合。我试过加时间戳,但好像还是能被截获重放。 现在用的是 Vue3 + Axios,下面是我目前的请求封装,是不是缺了什...
- 1
回答
13浏览
前端加密时密钥怎么安全交换?
我最近在做用户敏感数据的前端加密,打算用 AES,但卡在密钥交换这一步了。后端生成的密钥直接通过 HTTPS 返回给前端,这样真的安全吗?会不会被中间人拿到? 我试过用 RSA 公钥加密 AES 密钥...
- 2
回答
60浏览
加密后的Cookie在前端怎么安全处理?
我在项目里给敏感数据用了AES加密存到Cookie,但前端JS需要解密后做验证。现在纠结的是,如果直接把密钥写在代码里,感觉太不安全了,试过用环境变量替换密钥,但发现只要反编译JS还是能找到,有没有更...
- 1
回答
10浏览
前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。 试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END...
- 1
回答
22浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
- 1
回答
50浏览
前端项目中如何规范处理安全漏洞修复流程?
我们团队最近在做SDL(安全开发生命周期),但对前端这块的漏洞管理有点懵。比如发现一个XSS风险,改完代码后,怎么确保它被正确记录、验证和关闭? 试过在Jira里建个ticket,但不知道要不要关联c...
- 2
回答
85浏览
React发送POST请求时AES加密参数总是报错怎么办?
最近在做一个用户登录页面,需要对接后端提供的AES加密接口。按照文档要求,我得在发送请求前把手机号和密码用AES-128-ECB加密,但测试时后端一直返回"解密失败"的错误... 我的React代码是...
- 2
回答
27浏览
Wireshark抓包时怎么只过滤前端相关的HTTP请求?
我在用Wireshark调试前端项目时,发现抓到的HTTP请求里夹杂了很多静态资源和第三方广告的流量,想只看自己写的API请求。之前尝试用http过滤,但还是有很多无关数据。有没有办法根据URL路径或...
不过说真的,前端加密卵用不大,该用https的地方别省。