前端数据安全解决方案

目标

1：禁止网站分析。
2：保证Cookies安全。
3：http请求数据安全。
4：http请求防重。

方案

1：禁止网站分析

禁止右键审查元素和开启F12

使用disable-devtool库：https://github.com/theajack/disable-devtool

如果开启了F12，那么出发debug干扰审查元素

 // 循环监测，当检测到开启了Dev那么开启deg模式
    setInterval(function () {
        check();
    }, 4000);
    var check = function () {
        function doCheck(a) {
            if (("" + a / a)["length"] !== 1 || a % 20 === 0) {
                (function () { }["constructor"]("debugger")());
            } else {
                (function () { }["constructor"]("debugger")());
            }
            doCheck(++a);
        }
        try {
            doCheck(0);
        } catch (err) { }
    };
    check();

2：保证Cookies安全

使用AES将保存的内容加密：基于crypto-js

import CryptoJS from "crypto-js";

const keyCode = "223434ae2f1123a234cb"

export default {
    en(word, keyStr = keyCode) {
        let enc = CryptoJS.AES.encrypt(word, CryptoJS.enc.Hex.parse(keyStr), {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
        return enc.ciphertext.toString()
    },

    de(word, keyStr = keyCode) {
        let dec = CryptoJS.AES.decrypt(CryptoJS.format.Hex.parse(word), CryptoJS.enc.Hex.parse(keyStr), {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
        return CryptoJS.enc.Utf8.stringify(dec)
    }
};

3：http请求数据安全。

将请求体加密，密钥要和服务器端匹配

import CryptoJS from "crypto-js";

const keyCode = "223434ae2f1123a234cb"

export default {
    en(word, keyStr = keyCode) {
        let enc = CryptoJS.AES.encrypt(word, CryptoJS.enc.Hex.parse(keyStr), {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
        return enc.ciphertext.toString()
    },

    de(word, keyStr = keyCode) {
        let dec = CryptoJS.AES.decrypt(CryptoJS.format.Hex.parse(word), CryptoJS.enc.Hex.parse(keyStr), {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
        return CryptoJS.enc.Utf8.stringify(dec)
    }
};

在拦截器中统一加密

// request interceptor
service.interceptors.request.use(
  config => {
    config.data = encry.en(JSON.stringify(config.data))
    return config
  },
  error => {
    Promise.reject(error)
  }
)

java后台对应加密

package com.cloudcc.microservice.devconsolesvc.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;


@Slf4j
public class AESUtil {


    /**
     * 加密算法：AES
     */
    private static String Algorithm = "AES";
    /**
     * 算法/模式/补码方式
     */
    private static String AlgorithmProvider = "AES/ECB/PKCS5Padding";

    /**
     * 默认密钥：
     */
    private static String defaultKey = "devconsole-svc12";

    /**
     * @param src 明文
     * @param key 密钥
     * @return
     * @version 1.0
     * @description 加密
     * @date 2021/7/26 19:52
     */
    public static String encrypt(String src, String key) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
        if (StringUtils.isEmpty(key)) {
            key = defaultKey;
        }
        SecretKey secretKey = new SecretKeySpec(key.getBytes("utf-8"), Algorithm);
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] cipherBytes = cipher.doFinal(src.getBytes(Charset.forName("utf-8")));
        return byteToHexString(cipherBytes);
    }

    /**
     * @param src 密文
     * @param key 密钥
     * @return
     * @version 1.0
     * @description 解密
     * @date 2021/7/26 19:57
     */
    public static String decrypt(String src, String key) throws Exception {
        if (StringUtils.isEmpty(key)) {
            key = defaultKey;
        }
        SecretKey secretKey = new SecretKeySpec(key.getBytes("utf-8"), Algorithm);
        Cipher cipher = Cipher.getInstance(AlgorithmProvider);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] hexBytes = hexStringToBytes(src);
        byte[] plainBytes = cipher.doFinal(hexBytes);
        return new String(plainBytes, "utf-8");
    }

    /**
     * 将byte转换为16进制字符串
     *
     * @param src
     * @return
     */
    public static String byteToHexString(byte[] src) {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < src.length; i++) {
            int v = src[i] & 0xff;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                sb.append("0");
            }
            sb.append(hv);
        }
        return sb.toString();
    }

    /**
     * 将16进制字符串装换为byte数组
     *
     * @param hexString
     * @return
     */
    public static byte[] hexStringToBytes(String hexString) {
        hexString = hexString.toUpperCase();
        int length = hexString.length() / 2;
        char[] hexChars = hexString.toCharArray();
        byte[] b = new byte[length];
        for (int i = 0; i < length; i++) {
            int pos = i * 2;
            b[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));
        }
        return b;
    }

    private static byte charToByte(char c) {
        return (byte) "0123456789ABCDEF".indexOf(c);
    }

    public static void main(String[] args) {
        try {
            // java中密钥必须是16的倍数
            String key = "comconsbck-moc21";
            String src = "{\n" +
                    "    \"head\":{},\n" +
                    "    \"body\":{\n" +
                    "  \n" +
                    "        \"pageApi\":\"test-a\"\n" +
                    "    }\n" +
                    "}";
            System.out.println("vue中的密钥:" + byteToHexString(key.getBytes()));
            System.out.println("原字符串:" + src);

            String enc = encrypt(src, key);
            System.out.println("加密：" + enc);

            System.out.println("解密：" + decrypt("de1132750d63a572333933c9b5ed545f", key));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

4：http请求防重。

请求体中添加时间戳，服务器端获取和服务器事件对比，时间差小于5分钟，为有效请求。
请求体中添加随机字符串，服务器将随机字符串放入Map中，如果请求的随机串存在Map中，那么视为无效请求。

最后编辑于：2021.07.28 09:34:25

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 215,012评论 6赞 497
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 91,628评论 3赞 389
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 160,653评论 0赞 350
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 57,485评论 1赞 288
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 66,574评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,590评论 1赞 293
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,596评论 3赞 414
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,340评论 0赞 270
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,794评论 1赞 307
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,102评论 2赞 330
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,276评论 1赞 344
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,940评论 5赞 339
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,583评论 3赞 322
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,201评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,441评论 1赞 268
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,173评论 2赞 366
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,136评论 2赞 352

前端数据安全解决方案

目标

方案

推荐阅读更多精彩内容