针对url参数的加密解密算法(原创)
来源:互联网 发布:企业画像 大数据 编辑:程序博客网 时间:2024/06/08 19:09
对于一个action请求(非ajax),如果不经过特别处理或不依赖于任何框架,请求的参数会暴露在地址栏中,可能会遭到xss攻击等安全问题。针对此种情况,自己写了一个对请求参数的加密解密算法,而地址的改写则用了urlrewriter插件(后端采用常见的ssh架构)。希望大家多多提出意见。
基本思路是:前端对参数进行加密,并经过urlrewriter进行地址改写传入后台,后台再进行解密。如:对这样一个url--
http://1.1.1.1:8080/a.do?param=1,加密后变为:http://1.1.1.1:8080/a.do?param='k230101io934jksd32r4',再经过urlrewriter转换可能变为http://1.1.1.1:8080/a/b/k230101io934jksd32r4
前端加密算法:
/**功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式)*算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1,* 若对1加密后为k230101io934jksd32r4,说明如下:* 前三位为随机数;* 第四到第五位为要加密字符转换成16进制的位数,* 如:要加密字符为15转换成16进制为f,位数为1,则第四、五位为01;* 第六位标识要加密字符为何种字符,0:纯数字,1:字符* 若是字符和数字的混合,则不加密;* 从第七位开始为16进制转换后的字符(字母和非数字先转换成asc码);* 若加密后的字符总位数不足20位,则用随机数补齐到20位,若超出20位,则不加随机数。* 即加密后总位数至少为20位。*/function encode16(str){ str=str.toLowerCase(); if (str.match(/^[-+]?\d*$/) == null){//非整数字符,对每一个字符都转换成16进制,然后拼接 var s=str.split(""); var temp=""; for(var i=0;i<s.length;i++){ s[i]=s[i].charCodeAt();//先转换成Unicode编码 s[i]=s[i].toString(16); temp=temp+s[i]; } return temp+"{"+1;//1代表字符 }else{//数字直接转换成16进制 str=parseInt(str).toString(16); } return str+"{"+0;//0代表纯数字} function produceRandom(n){ var num=""; for(var i=0;i<n;i++) { num+=Math.floor(Math.random()*10); } return num;} //主加密函数function encrypt(str){ var encryptStr="";//最终返回的加密后的字符串 encryptStr+=produceRandom(3);//产生3位随机数 var temp=encode16(str).split("{");//对要加密的字符转换成16进制 var numLength=temp[0].length;//转换后的字符长度 numLength=numLength.toString(16);//字符长度换算成16进制 if(numLength.length==1){//如果是1,补一个0 numLength="0"+numLength; }else if(numLength.length>2){//转换后的16进制字符长度如果大于2位数,则返回,不支持 return ""; } encryptStr+=numLength; if(temp[1]=="0"){ encryptStr+=0; }else if(temp[1]=="1"){ encryptStr+=1; } encryptStr+=temp[0]; if(encryptStr.length<20){//如果小于20位,补上随机数 var ran=produceRandom(20-encryptStr.length); encryptStr+=ran; } return encryptStr;}后台解密算法:
/*解密为加密的逆过程*/public static String decodeValue(String value){ if(value.equals("")){ throw new NullPointerException(); } if(value.length()<20){ throw new NullPointerException(); } String charLength=value.substring(3, 5);//加密后的字符有多少位 int charLen=Integer.parseInt(charLength,16);//转换成10进制 int type=Integer.parseInt(value.substring(5, 6));//加密字符的类型(0:数字,1:字符串) String valueEnc=value.substring(6, 6+charLen);//16进制字符串 if(type==0){ int trueValue=Integer.parseInt(valueEnc,16); return String.valueOf(trueValue); }else{ StringBuffer sb=new StringBuffer(); String[] valueEncArray=valueEnc.split(""); for(int i=1;i<valueEncArray.length;i+=2){ int value10=Integer.parseInt(valueEncArray[i]+valueEncArray[i+1],16);//转换成10进制的asc码 sb.append(String.valueOf((char)value10));//asc码转换成字符 } return sb.toString(); }}
0 0
- 针对url参数的加密解密算法(原创)
- url参数加密解密
- URL传输参数的加密和解密
- 文件加密解密 URl参数加密解密
- 封装好的加密解密函数(URL加密解密、sha1加密解密、des加密解密)
- URL传输参数加密解密
- URL 传值 加密 解密 算法
- 实现URL参数的加密和解密的方法
- 实现URL参数的加密和解密的方法 .
- 加密、解密web.config文件(针对某些要加密的字段加密、解密)
- asp.net URL参数加密解密的问题
- 加密与解密(针对VB程序特性的破解)
- 给URL地址栏中的参数加密/解密
- 学习URL传输参数加密解密
- URL参数加密解密(java版)
- URL参数加密解密(java版)
- js url参数加密 后台java解密
- 加密解密Url的类
- 打包可执行程序,检查安装环境
- ajax 和 forword
- [分布式java]基于JavaAPI实现消息方式的系统间通信:TCP/IP+NIO
- 文件和文件目录重命名问题
- js各种框的总结
- 针对url参数的加密解密算法(原创)
- 【pushing my way】笛卡尔树
- 把txt文件转换成pdf格式的方法
- Treasure Hunt IV
- 这里讨论二个 PHP CURL CURLOPT 参数
- VMware虚拟机 ubuntu忘记密码解决方法
- Druid数据库连接池使用
- MongoDB知识点
- 解决URL二次编码的问题