前端js中如何保护密钥?

前端js中如何保护密钥?

技术博客 admin 118 浏览

在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥

但密钥,很容易暴露。 暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。

例如,下面的代码中,变量key是密钥:

如何保护源码中的密钥呢?

很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密

加密了密钥变量,使变量难以找到,才更能保护密钥本身。

顺着这个思路,下面给出一个不错的密钥的保护方法:

还是以上面的代码为例,

首先,用到jsfuck:

arduino
代码解读
复制代码
https://www.jshaman.com/tools/jsfuck.html

将代码中的密钥定义整体,用jsfuck加密:

ini
代码解读
复制代码
var key = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";

加密后得到一串奇怪的字符,这是将变量“key ”以及密钥字符“0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ”隐藏了起来

注意:加密时需要选中“在父作用域中运行”,选中之后,key 变量的定义虽然不存在,但变量key是可用的!(这点很神奇)。也就是虽然代码中没有定义这个变量,但这个变量存在,且可用。而且它存储的就是密钥!

用加密后的代码替换掉原来的代码,变成如下形式:

运行效果:

即时他人拿走代码去调试,也会显示变量key未定义,如下图所示:

但,这时候还不足够安全,还能更安全。

将整体JS代码,再用JS加密工具:JShaman,进行混淆加密:

arduino
代码解读
复制代码
https://www.jshaman.com

然后得到更安全、更难调试分析的JS代码,这时密钥就变的更安全了:

注:用ajax等异步传递密钥时,也可以使用这个办法,也能很好的隐藏密钥。

用jsfuck+jshaman保护JS中的密钥,你学会了吗?

源文:前端js中如何保护密钥?

如有侵权请联系站点删除!

Technical cooperation service hotline, welcome to inquire!