[英]Decrypt data within a node/express.js Route
我有一个应用程序,在将userID
发送到客户端之前,我试图对其进行加密。 这样做的原因是因为我将EJS用作诱人的引擎,这意味着我在使用userID
地方有如下代码:
<body ng-init="getAllPosts('<%= user._id' %>)"></body>
这样做的问题是,当有人在任何浏览器上执行“检查元素”时,他们可以清楚地看到其userID
。 例如,请参见下图:
要解决此问题,我在发送给客户端(例如s0)之前开始加密我的userID
:
app.get('/profile',isLoggedIn,function(req, res) {
var user = req.user;
var uid = encrypt(JSON.stringify(user._id));
res.render('profile.ejs', {
userID: uid
});
});
如下图所示,此操作成功加密了ID:
问题:
问题是我可以成功解密ID,但是即使解密ID也无法从数据库获取数据。 我尝试将已解密的ID粘贴粘贴到我的路由中,从而成功获取了数据。 就像它不会从变量中读取解密的ID一样,但是当我自己复制粘贴它时就可以使用。
这是代码:
app.get('/user/posts/:id', isLoggedIn, function(req, res){
var x = decrypt(req.params.id)
Posts.findOne({userID:x}, function(err, post){
if(err)
console.log(err);
else if(post){
res.json(post);
} else if(!post){
res.json({message: "No Posts document exists for this user"});
}
});
});
需要注意的是变量x
包含解密的ID,是文本形式!
为了获得更多信息,这里是我的加密和解密功能:
//Encrypt Data
function encrypt(text){
var cipher = crypto.createCipher(algorithm,key)
var crypted = cipher.update(text, 'utf8', 'base64')
crypted += cipher.final('base64');
console.log("CRYPTED " + crypted);
return crypted;
}
//Decrypt Data
function decrypt(text){
var decipher = crypto.createDecipher(algorithm,key)
var dec = decipher.update(text, 'base64', 'utf8')
dec += decipher.final('utf8');
console.log("DECRYPTED " + dec);
return dec;
}
解密功能输出:
发现了问题,问题在于我是个白痴。
我要做的就是修改以下内容:
Posts.findOne({userID:x})
至
Posts.findOne({userID: JSON.parse(x)})
以上解决了这个问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.