NodeJS 實現 客戶端 js 加密
思路:
- 服務端渲染業務代碼js =>
- 前后端約定加密算法 =>
- 業務代碼進行簽名 =>
- 客戶端解密業務代碼 =>
- eval 執行
Node 路由示例:
/**
* 請自定義 restful API 這里以 GET 為例
* @param {req}
* @param {res}
* @return {next()}
*/
//var util = require('utility');
exports.encryption = function(req, res){
//GET
var name = req.query.name
, jsStr // 用於 服務端渲染的 js 腳本
, doc = {
n : '支持請求參數',
};
// isSafe : 常規安全字符判斷
if (fun.isSafe(name)) doc['n'] = name;
/////////////////需要加密的js 業務代碼 start/////////////////////
jsStr = function(n){
alert('開始執行業務代碼~')
// 參數 N 可以是某些 之前需要 服務端渲染的 信息
function sayHello(s){
alert('您輸入了: '+s);
}
sayHello(n);
}
//////////////////需要加密的js 業務代碼 end////////////////////
jsStr = '('+jsStr.toString()+')("'+( name ? doc.n : '默認的')+'")';
var key = util.md5('highsea90'+Date.now())
var resStr = myFromCharCode(key, jsStr);
res.render('cm/eval',{
title : 'js 加密 demo',
charCode : escape(myFromCharCode.toString()),
data : escape(resStr),
key : key
})
};
/**
* @param {m}密鑰
* @param {text}文本
* @return {last}加密文本
*/
function myFromCharCode (m, text){
var last = '';
for (var i = 0 , l = text.length; i < l; i++) {
for (var j = 0, k = m.length; j < k; j++) {
var key = m.charCodeAt(j)
, text2 = text.charCodeAt(i) ^ key
}
last += String.fromCharCode(text2);
}
return last;
}
客戶端 頁面示例:
<!DOCTYPE html>
<html>
<head>
<title><%=title%></title>
</head>
<body>
<script type="text/javascript">
// 執行 約定的 加密算法
eval(unescape("<%=charCode%>"));
// 服務端加密后的 字符串 用約定的 算法進行解密
var str = myFromCharCode("<%=key%>", unescape("<%=data%>"));
// 執行業務代碼
eval(str);
</script>
</body>
</html>
代碼演示
一個小錄像:
