NodeJS 實現 客戶端 js 加密

NodeJS 實現 客戶端 js 加密

思路：

• 服務端渲染業務代碼js =>
• 先後端約定加密算法 =>
• 業務代碼進行簽名 =>
• 客戶端解密業務代碼 =>
• eval 執行

Node 路由示例：

/**
 * 請自定義 restful API 這裏以 GET 爲例
 * @param  {req}
 * @param  {res}
 * @return {next()}
 */
//var util = require('utility');

exports.encryption = function(req, res){
    //GET
    var name = req.query.name
        , jsStr // 用於 服務端渲染的 js 腳本
        , doc = {
            n : '支持請求參數',
        };
    // isSafe : 常規安全字符判斷
    if (fun.isSafe(name)) doc['n'] = name;

    /////////////////須要加密的js 業務代碼 start///////////////////// 
    jsStr = function(n){
        alert('開始執行業務代碼～')
        // 參數 N 能夠是某些 以前須要 服務端渲染的 信息
        function sayHello(s){
            alert('您輸入了: '+s);
        }
        sayHello(n);
    }
    //////////////////須要加密的js 業務代碼 end//////////////////// 
    jsStr = '('+jsStr.toString()+')("'+( name ? doc.n : '默認的')+'")';
    
    var key = util.md5('highsea90'+Date.now())
    var resStr = myFromCharCode(key,  jsStr);

    res.render('cm/eval',{
        title : 'js 加密 demo',
        charCode : escape(myFromCharCode.toString()),
        data : escape(resStr),
        key : key
    })
    
};

    /**
     * @param  {m}密鑰
     * @param  {text}文本
     * @return {last}加密文本
     */
    function myFromCharCode (m, text){
        var last = '';
        for (var i = 0 , l = text.length; i < l; i++) {
            for (var j = 0, k = m.length; j < k; j++) {
                var key = m.charCodeAt(j)
                    , text2 = text.charCodeAt(i) ^ key
            }
            last += String.fromCharCode(text2);
        }
        return last;
    }

客戶端 頁面示例：

<!DOCTYPE html>
<html>
<head>
    <title><%=title%></title>
</head>
<body>
<script type="text/javascript">
    // 執行 約定的 加密算法
    eval(unescape("<%=charCode%>"));
    // 服務端加密後的 字符串 用約定的 算法進行解密
    var str = myFromCharCode("<%=key%>", unescape("<%=data%>"));
    // 執行業務代碼
    eval(str);
</script>
</body>
</html>

代碼演示

一個小錄像：