当前位置：首页 > article >正文

前端加密介绍与实战

article 2025/10/28 12:01:08

前端数据加密

文章目录

前端数据加密
- - 前端数据加密介绍
  - 为什么需要前端数据加密？
  - 前端数据加密的常见方式
  - 前端数据加密的实现
  - - 场景：加密用户密码并发送到后端
    - 步骤 1：安装加密库
    - 步骤 2：实现加密逻辑
    - 步骤 3：后端解密
  - 实战总结

前端数据加密介绍

前端数据加密是指在用户的浏览器中对数据进行加密处理，以保护敏感信息在传输或存储时不被窃取或篡改。加密的目的是让数据变得不可读，只有拥有正确密钥的人才能解密数据。

在前端加密的场景中，通常会使用加密算法（如对称加密、非对称加密或哈希算法）对数据进行处理。加密后的数据可以安全地传输到后端或存储在本地（如浏览器的localStorage或sessionStorage）。

为什么需要前端数据加密？

保护敏感信息：防止用户的密码、银行卡号、个人信息等敏感数据在传输过程中被窃取。
防止数据篡改：确保数据在传输过程中没有被恶意修改。
增强安全性：即使攻击者拦截了数据，也无法直接读取或使用这些信息。

前端数据加密的常见方式

对称加密
- 使用同一个密钥进行加密和解密。
- 常见算法：AES（高级加密标准）。
- 优点：加密速度快。
- 缺点：密钥需要安全传输，容易泄露。
非对称加密
- 使用一对密钥：公钥加密，私钥解密。
- 常见算法：RSA。
- 优点：公钥可以公开，私钥保密，安全性高。
- 缺点：加密速度较慢。
哈希算法
- 将数据转换为固定长度的哈希值，无法逆向解密。
- 常见算法：SHA-256。
- 优点：不可逆，适合密码存储。
- 缺点：不适合需要解密的场景。

前端数据加密的实现

场景：加密用户密码并发送到后端

假设我们有一个登录表单，用户输入用户名和密码，我们希望在前端对密码进行加密后再发送到后端。

步骤 1：安装加密库

我们可以使用流行的加密库，比如crypto-js。它支持多种加密算法，简单易用。

使用npm安装：

npm install crypto-js

或者直接通过CDN引入：

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>

步骤 2：实现加密逻辑

以下是一个使用AES对称加密的示例：

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>前端数据加密实战</title><script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
</head>
<body><h1>登录表单</h1><form id="loginForm"><label for="username">用户名：</label><input type="text" id="username" name="username" required><br><label for="password">密码：</label><input type="password" id="password" name="password" required><br><button type="submit">登录</button></form><script>// 定义加密密钥（在实际应用中，密钥应保存在安全的地方）const encryptionKey = "mySecretKeydings"; // AES密钥，长度应符合算法要求// 监听表单提交事件document.getElementById("loginForm").addEventListener("submit", function(event) {event.preventDefault(); // 阻止表单默认提交行为// 获取用户输入的用户名和密码const username = document.getElementById("username").value;const password = document.getElementById("password").value;// 使用AES加密密码const encryptedPassword = CryptoJS.AES.encrypt(password, encryptionKey).toString();// 模拟发送到后端console.log("加密后的密码：", encryptedPassword);// 构造发送的数据const data = {username: username,password: encryptedPassword};// 模拟发送到后端 用阿贾克斯或者axios等console.log("发送到后端的数据：", data);alert("密码已加密并发送到后端！");});</script>
</body>
</html>

步骤 3：后端解密

后端需要使用相同的密钥来解密密码。以下是Node.js的解密示例：

const CryptoJS = require("crypto-js");// 定义加密密钥
const encryptionKey = "mySecretKeydings";// 模拟接收到的加密密码
const encryptedPassword = "后端接收到的加密密码";// 解密密码
const bytes = CryptoJS.AES.decrypt(encryptedPassword, encryptionKey);
const originalPassword = bytes.toString(CryptoJS.enc.Utf8);console.log("解密后的密码：", originalPassword);

实战总结

前端加密：使用crypto-js库对用户密码进行AES加密，确保密码在传输过程中不会被窃取。
后端解密：后端使用相同的密钥解密密码，验证用户登录。
安全注意事项
- 密钥管理：加密密钥应保存在安全的地方，避免泄露。
- HTTPS传输：确保前后端通信使用HTTPS，防止中间人攻击。
- 结合哈希算法：在后端对密码进行哈希处理（如bcrypt），避免直接存储明文密码。

前端加密介绍与实战

前端数据加密文章目录前端数据加密前端数据加密介绍为什么需要前端数据加密？前端数据加密的常见方式前端数据加密的实现场景：加密用户密码并发送到后端步骤 1：安装加密库步骤 2：实现加密逻辑步骤 3：后端解密实战总结…...

编程日记 2025/9/22 21:08:02

Zookeeper是什么？基于zookeeper实现分布式锁

zookeeper听的很多，但实际在应用开发中用的不错，主要是作为中间件配合使用的，例如：Kafka。了解zk首先需要知道它的数据结构，可以想象为树、文件夹目录。每个节点有基本的信息，例如：创建时间、…...

编程日记 2025/8/24 22:08:29

Kafka 主题设计与数据接入机制

一、前言：万物皆流，Kafka 是入口在构建实时数仓时，Kafka 既是数据流动的起点，也是后续流处理系统（如 Flink）赖以为生的数据源。但“消息进来了” ≠ “你就能处理好了”——不合理的 Topic 设计、接入方…...

编程日记 2025/10/9 3:40:23

gem5-gpu教程05 内存建模

memory-modeling|Details on how memory is modeled in gem5-gpu gem5-gpu’s Memory Simulation gem5-gpu在很大程度上避开了GPGPU-Sim的单独功能模拟，而是使用了gem5的执行中执行模型。因此，当执行存储/加载时，内存会被更新/读取。没有单独的功能路径。（顺便说一句，这…...

编程日记 2025/9/1 19:19:25

MySQL的日志--Redo Log【学习笔记】

MySQL的日志--Redo Log 知识来源： 《MySQL是怎样运行的》--- 小孩子4919 MySQL的事务四大特性之一就是持久性（Durability）。但是底层是如何实现的呢？这就需要我们的Redo Log（重做日志）闪亮登场了。它记录着…...

编程日记 2025/10/23 14:02:01

【AI应用】免费代码仓构建定制版本的ComfyUI应用镜像

免费代码仓构建定制版本的ComfyUI应用镜像 1 创建代码仓1.1 注册登陆1.2 创建代码仓1.5 安装中文语言包1.4 拉取ComfyUI官方代码2 配置参数和预装插件2.1 保留插件和模型的版本控制2.2 克隆插件到代码仓2.2.1 下载插件2.2.2 把插件设置本仓库的子模块管理3 定制Docker镜像3.1 创…...

编程日记 2025/10/25 14:34:13

MineWorld，微软研究院开源的实时交互式世界模型

MineWorld是什么 MineWorld是微软研究院开发并开源的一个基于《我的世界》（Minecraft）的实时互动世界模型。该模型采用了视觉-动作自回归Transformer架构，将游戏场景和玩家动作转化为离散的token ID，并通过下一个token的预测进行…...

编程日记 2025/10/4 19:57:49

被裁20240927 --- 视觉目标跟踪算法

永远都像初次见你那样使我心荡漾参考文献目前主流的视觉目标跟踪算法一、传统跟踪算法1. 卡尔曼滤波（Kalman Filter）2. 相关滤波（Correlation Filter，如KCF、MOSSE）3. 均值漂移（MeanShift/CamShift&#x…...

编程日记 2025/10/23 5:14:53

Agentic AI——当AI学会主动思考与决策，世界将如何被重塑？

一、引言：2025，Agentic AI的元年 “如果ChatGPT是AI的‘聊天时代’，那么2025年将开启AI的‘行动时代’。”——Global X Insights[1] 随着Agentic AI（自主决策型人工智能）的崛起，AI系统正从被动应答的“工具…...

编程日记 2025/10/21 14:45:51

Ollama API 应用指南

1. 基础信息默认地址: http://localhost:11434/api数据格式: application/json支持方法: POST（主要）、GET（部分接口） 2. 模型管理 API (1) 列出本地模型端点: GET /api/tags功能: 获取已下载的模型列表。示例:curl http://lo…...

编程日记 2025/10/28 8:17:37

PNG透明免抠设计素材大全26000+

在当今的数字设计领域，寻找高质量且易于使用的素材是每个设计师的日常需求。今天，我们将为大家介绍一个超全面的PNG透明免抠设计素材大全，涵盖多种风格、主题和应用场景，无论是平面设计、网页设计还是多媒体制作，都能轻…...

编程日记 2025/10/14 0:19:09

4.多表查询

SQL 多表查询：数据整合与分析的强大工具文章目录 SQL 多表查询：数据整合与分析的强大工具一、多表查询概述1.1 为什么需要多表查询1.2 多表查询的基本原理二、多表查询关系2.1 一对一关系（One-to-One）示例： 2.2 一…...

编程日记 2025/10/21 0:22:22

MCP 基于 TypeScript 的完整示例，包含stdio、sse多种用法和调试，对于构建自己的API工具链很有用

typescript-mcp-demo 这是一个基于 Model Context Protocol (MCP) 的 TypeScript 示例项目，展示了如何创建一个简单的 MCP 服务器，包含基本的工具（tools）和资源（resources）功能。官网：https:…...

编程日记 2025/7/7 12:39:14

位运算知识

位运算是一种直接对整数在内存中的二进制位进行操作的运算方式。计算机中的整数是以二进制形式存储的，位运算通过操作这些二进制位来实现高效的计算。位运算通常比普通的算术运算更快，因为它直接作用于硬件层面。以下是几种常见的位运算符及其功能&…...

编程日记 2025/5/26 15:05:59

mybatis高级查询：一对多配置，一次性查出主表和子表中的数据

一、MyBatis高级查询：一对多 MyBatis是一款强大的持久层框架，提供了多种方式来处理关联查询，其中包括一对一和一对多的情况。在本文中，我们将深入探讨一对多关联查询的实现方式。在MyBatis中配置一对多关系通常涉及到associati…...

编程日记 2025/6/5 20:34:18

美团2024年春招第一场笔试 C++

目录 1，小美的平衡矩阵 2，小美的数组询问 3，小美的MT 4，小美的朋友关系 1，小美的平衡矩阵【题目描述】给定一个n*n的矩阵，该矩阵只包含数字0和1。对于每个i(1<i<n)，求在该矩阵中&am…...

编程日记 2025/10/27 9:13:13

XHTMLConverter把docx转换html报java.lang.NullPointerException异常

一.报错 1.报错信息 org.apache.poi.xwpf.converter.core.XWPFConverterException: java.lang.NullPointerExceptionat org.apache.poi.xwpf.converter.xhtml.XHTMLConverter.convert(XHTMLConverter.java:77)at org.apache.poi.xwpf.converter.xhtml.XHTMLConverter.doConve…...

编程日记 2025/10/15 23:58:38