公司最近整改通过改变URL地址参数获取信息,现在情况如下:
前端: params={
indentNo:item.indentNo
*****:item.*****
}
var paramsVal=$.param(params);
window.open("abcd.ftl"+paramsVal);
后台获取参数进行逻辑查询等:
String indentNo=(String)map.get("indentNo");
现在要对参数加密,indentNo是一串数字,我的思路大概是写一个js的方法,对indentNo加密之后
在后台java中对indentNO进行解密。大家有没有比较好的数字加密的方法?最好变得面目全非。
js的加密算法客户端不会看到嘛?
csrf_token 作为盐值,地址前端
非对称 + salt防重放不给看
数字的话可以使用 Base62 算法,不过这只是表面的转换,因为算法是写在Js里的,稍加分析就能知道怎么去翻转。
如果要有效加密的话,可以使用js调用RSA算法进行加密,这样js中只会暴露公钥,可以实现安全的加密。