场景由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3…等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密??注:前端链接加密与接口参数加密(get请求)类似思路过程一、设计格式项目正常链接为contract/draft/contract-draft-detail?id=26197&typ
转载
2023-12-13 10:12:27
91阅读
springBoot+Vue 的token登录验证的使用前端Vue登录页请求代码:// 登入
function login(){
if(user.userCode === "" || user.userPassword === ""){
flag.value = true
msg.value = "账号或者密码不能为空"
}else{
转载
2024-03-16 00:49:06
49阅读
总结=============================================================从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&Jav
转载
2024-06-11 16:13:22
1032阅读
安装 npm install gm-crypt使用1 //点击登录按钮方法
2 private submitFn(formName: any) {
3 //导入gm-crypt插件,对密码进行加密
4 const SM4 = require("gm-crypt").sm4;
5 let sm4Config = {
6 /
转载
2021-02-22 15:40:00
211阅读
前端首先调用后端的公钥接口,再在前端加密密码传输至后端登录接口, 后端用私钥解密码,拿着用户名去数据库查询出来的盐值加密的密码1,用私钥解密密码登录密码加盐值得到密码2, 比较密码1与密码2,相同则登录成功1.前端methods:{
login(formName) {
var param = new FormData()
param.append('account'
转载
2024-05-31 09:00:03
111阅读
目前app服务器端通信基本上采用的是加密的算法来传输数据包,防止数据包在传输的过程中被篡改,app加密传输方式一般采用硬编码在apk和服务端,可以解决通过逆向被获取,为了保证服务端的安全性,需要截获app与服务端间的通信,进行重放操作和改包,由于数据包被加密,即使安全人员取得了加密方式,也需要每个包进行解密操作才能进行安全测试,因此还需要使用多个工具协调测试导致测试效率低,不方便进行接口分析。“对
转载
2023-06-27 15:20:26
321阅读
接口加密听起来高大上 ,然而实际上确实将需要传递的参数 与特定的标识key以及其他的固定的属性来组合成一个字符串或者集合传递给对方对方再通过特定的key特定的属性去解密传过来的字符串或者集合,从而获取传过来的参数或者结果集这里重要的便是 这些固定的key或者属性是不能够泄密的废话少说 ,上代码供看管审查:项目传递参数的时候类型大多数都是以map 或者字符串或者json来传递的,这里以m
转载
2024-08-17 15:54:25
108阅读
在使用jmeter做测试的过程中,经常需要对请求的入参进行加密,下面列举几种常用的方法,以登录请求密码需要MD5加密为例。虽然可以先把参数化的明文密码都先md5加密,而不是在登录前先执行加密,但是实际情况是,登录后的请求也可能有需要加密的入参,且入参是动态获取的,所以最好是在脚本运行过程中加密,而不是提前加密好进行参数化。如果用户的密码都不一样,就需要先对明文密码进行参数化。下面只演示单个用户请求
转载
2024-02-05 00:32:27
125阅读
上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们
转载
2023-08-25 13:24:43
21阅读
在我们做项目的时候免不了使用接口请求数据,或者通过接口给其他应用提供数据,但是在网络请求中我们的数据是可以别一些软件抓取到的,这样我们的数据就会别泄露或者被人篡改,在我们实际项目中应该怎么处理呢?下面先简单的说一下几种加密算法:1.DES对称加密算法全称为 Data Encryption Standard,是一种使用密钥加密的块算法。加密串的长度是64位(bit),超过位加密串被忽略。所谓对称性加
转载
2023-08-29 17:26:51
224阅读
加密是一种限制对网络上传输数据的访问权的技术。将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口开发中使用加密、解密技术,可以防止机密数据被泄露或篡改。在接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。解决方案通用加密算法场景:了解数据使用的通用加密算法,例如 base64。解决方案:使用通用的解密算法在获取加密响应信息后
转载
2024-01-28 05:48:05
64阅读
报错:Uncaught Error: Malformed UTF-8 data at Object.stringify (crypto-js.js:478) at WordArray.init.toString (crypto-js.js:215) ,没找到解决方法,就自己进行了封装。。以下是自己得封
转载
2023-07-18 00:39:41
316阅读
目录1,安装1.1 安装jsencrypt,执行以下命令1.2 安装encryptlong,执行以下命令:2,创建rsa.js文件2.1 在src/util/文件夹下创建rsa.js文件2.2 引入‘jsencrypt’,‘encryptlong’2.3 准备publicKey(公钥)&& privateKey(私钥)2.4 写完整的加密解密函数2.5在mai
Vue项目使用AES做加密aes.js 文件内容如下:
// test under node v6.11.1
const crypto = require("crypto"); // npm install crypto-js
const URLSafeBase64 = require('urlsafe-base64'); // npm install urlsafe-base64
cla
转载
2023-11-03 17:15:59
165阅读
如今,随着各大公司对数据安全愈发重视,App数据的爬取也变得越来越难。大多数主流App都对自己的数据接口进行了参数的加密,如淘系App的X-sign、抖音系App的X-grogon、拼多多App的anti-token等等,如果请求的时候不携带加密参数,就无法爬取数据。这就需要我们对加密函数进行逆向破解,一般流程如下:首先你需要下载App对应的APK文件,对App进行反编译(可见我写的App反编译工
转载
2023-06-27 14:36:53
787阅读
目录前言功能设计客户端的功能点(client)服务端的功能点(server)功能实现工具函数client.js(客户端)server.js(服务端)实现效果写在最后前言在网络通信中,如果数据包是明文传输,并且包含敏感信息,那么就很容易被抓包窃取,因此加密手段也成了开发者耳熟能详的知识技能;常见的加密方法有对称加密和非对称加密。对称加密使用同一个密钥进行加密和解密,而非对称加密使用公钥和私钥分别进行
转载
2023-10-26 17:55:15
3阅读
目前app服务器端通信基本上采用的是加密的算法来传输数据包,防止数据包在传输的过程中被篡改,app加密传输方式一般采用硬编码在apk和服务端,可以解决通过逆向被获取,为了保证服务端的安全性,需要截获app与服务端间的通信,进行重放操作和改包,由于数据包被加密,即使安全人员取得了加密方式,也需要每个包进行解密操作才能进行安全测试,因此还需要使用多个工具协调测试导致测试效率低,不方便进行接口分析。 “
转载
2023-09-12 22:22:35
8阅读
1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。2.2 re
转载
2023-11-28 09:41:55
97阅读
文章目录一、编写一个简单的加密实例二、导出加密、解密方法jar包二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件(http请求>前置处理器>BeanShell PreProcessor)2.发送请求四、把加密数据进行解密。1.解密插件 一、编写一个简单的加密实例具体的加密方法可以问开发要,这里写一个小例子。输入入参之
转载
2024-07-10 22:20:25
199阅读
简述接口数据安全的主要实现方式一:数据校验 常用算法:MD5,SHA1流程: 1:前端生成数据后按照约定方式生成一个sign 校验字段(一般通过MD5或者SHA1 方式),一并提交给后端; 2:后端获得参数后通过同样的方式生成sign 然后跟接口携带的sign对比是否一致,以此判断数据是否被修改; eg:下面接口文档中的sign接口参数有:
1 order_id:订单号,唯一,长度小于30
2
转载
2023-10-15 21:53:25
149阅读
