前端怎么对接口参数做加密才安全?
我们项目现在要对所有请求参数加密,后端用的是 AES,但我在前端用 crypto-js 加密后,后端老是解密失败,说 padding 不对。我试过 ECB 和 CBC 模式都不行,是不是前端根本不能做这种加密?
这是我的加密代码:
import CryptoJS from 'crypto-js';
const key = CryptoJS.enc.Utf8.parse('1234567890123456');
const encrypted = CryptoJS.AES.encrypt('{"id":123}', key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString();
- 2
回答
167浏览
前端调用接口时怎么对请求参数加密才安全?
我们后端要求所有敏感接口的请求参数必须加密传输,但我试了用 AES 加密后传过去,后端说解密失败。我是在浏览器里用 CryptoJS 做的加密,密钥直接写在代码里,是不是哪里不对? 这是我的加密代码:...
- 2
回答
25浏览
前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...
- 2
回答
14浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 1
回答
4浏览
前端怎么安全地交换加密密钥?
我在做一个需要前端加密用户数据的功能,但卡在密钥交换这一步了。后端给的 API 返回一个公钥,我用 crypto.subtle.encrypt() 加密数据发过去,但每次刷新页面密钥就变了,没法解密之...
- 1
回答
15浏览
前端加密时密钥怎么安全交换?
我最近在做用户敏感数据的前端加密,打算用 AES,但卡在密钥交换这一步了。后端生成的密钥直接通过 HTTPS 返回给前端,这样真的安全吗?会不会被中间人拿到? 我试过用 RSA 公钥加密 AES 密钥...
- 2
回答
95浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
- 2
回答
67浏览
加密后的Cookie在前端怎么安全处理?
我在项目里给敏感数据用了AES加密存到Cookie,但前端JS需要解密后做验证。现在纠结的是,如果直接把密钥写在代码里,感觉太不安全了,试过用环境变量替换密钥,但发现只要反编译JS还是能找到,有没有更...
- 1
回答
6浏览
Node.js里怎么正确处理RESTful API的PUT请求参数?
我用Express写了个RESTful接口,GET和POST都好好的,但PUT请求拿不到前端传的参数,req.body一直是空对象。 我已经加了app.use(express.json())中间件,P...
- 1
回答
10浏览
WebAssembly 里怎么安全地做加密解密?
我用 Rust 编译了一个 WebAssembly 模块,想在前端做 AES 加密解密,但密钥如果写在 JS 里感觉不安全。 试过把密钥传给 wasm 函数,但发现浏览器 devtools 还是能抓到...
- 2
回答
30浏览
前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。 试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END...
AES.encrypt默认输出的是 OpenSSL 格式(带头的 Base64),不是纯密文。后端直接解"裸"密文当然失败。把代码改成这样:
如果后端用的是 Hex,改成
encrypted.ciphertext.toString(CryptoJS.enc.Hex)。另外 CBC 模式记得前后端用同一个 IV,别忘了 iv 也是要 Base64 编码后传输的。