加密JavaScript代码以防止在MongoDB中注入JavaScript?
[英]Encrypt javascript code to prevent javascript injection in MongoDB?
问题描述
我将把JavaScript代码存储在MongoDB(No-SQL)数据库中。
但是为了防止JavaScript注入,我想对字符串中的javascript代码进行加密。
有没有一种方法可以对其进行加密,然后再对其进行解密而又没有缺陷的JavaScript代码?
1 个解决方案
解决方案1
1 已采纳 2010-09-29 22:22:26
网络上还有很多其他考虑因素。
我建议您看看jquery插件加密jquery插件加密
我个人还没有使用这些加密工具之一,但是集成似乎很容易,当然您应该生成一个随机的加密密钥:
例如,这是jqCrypt的示例:
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="jquery.jqcrypt.js"></script>
<script type="text/javascript">
$(function(){
$('#form_id').jqcrypt({
keyname: 'jqckval',
randomkey: false,
key: 'some_key_value',
callback: function(form){
form.submit();
}
});
});
</script>
这应该是解密示例
function c2sdecrypt($s,$k){
$k = base64_decode(urldecode($k));
$s = urldecode($s);
$k = str_split(str_pad('', strlen($s), $k));
$sa = str_split($s);
foreach($sa as $i=>$v){
$t = ord($v)-ord($k[$i]);
$sa[$i] = chr( $t < 0 ?($t+256):$t);
}
return urldecode(join('', $sa));
}
来自jqCrypt插件。
唯一的强项就是在网页中生成强哈希,以加密从网页客户端返回的值。
如何防止JavaScript注入,但为ckeditor提供代码格式化程序
[英]How to prevent JavaScript injection, but provide a ckeditor with code formatter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.