极客观点
项目管理
HarmonyOS
问题描述
由于前端H5所有代码都能在浏览器看到,所以AES加密的key就会暴露,那这还有必要加密么?
问题出现的环境背景
前端H5使用AES加密后传输数据给后台,后台通过解密拿到数据。
相关代码
// AES加密
function aesEncrypt(value){
var key = 'abcdefg'
var encryptedData = CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(value), CryptoJS.enc.Utf8.parse(key), {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encryptedData.ciphertext.toString();
}
java
一般不会加密数据,交给
https(毕竟人家自己要看自己操作生成的数据也没什么好阻止的),只是加密cookie等,目的也只是为了增加破解难度。