PHP 튜토리얼

javascript - 服务端php的base64_encode加密后推到前端js解密后中文乱码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:34 PM

javascriptphp

今天看了一段代码，实现的功能如下：

服务端php调用底层命令，将返回结果用base64_encode加密
前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密，英文没问题，但是中文乱码。

<code>        decode_base64_str:function (s) {
                var e={},i,k,v=[],r='',w=String.fromCharCode;
                var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];

                for(z in n){for(i=n[z][0];i<n for var b="0,c,x,l=0,o=s.substring(i,i+72);" c="e[o.charAt(x)];b=(b<<6)+c;l+=6;" while>=8){r+=w((b>>>(l-=8))%256);}
                        }
                }
                return r;
        },
</n></code>

问题:

如果不经过这个加密解密过程中文显示没问题，但是是不是会有什么风险？
要完美实现解密中文，上述解密函数那个地方不对？

修正一下，js与php之间通过GET传递，直接传递的是encode后的字符串

PS：关于是否有必要用base64_encode我也不确定，我说的风险不是传递内容的泄露，而是是否存在诸如注入之类的风险，目前我知道的注入应该是前端提交给后端的时候发生，其他的不是很熟。

回复内容：

今天看了一段代码，实现的功能如下：

服务端php调用底层命令，将返回结果用base64_encode加密
前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密，英文没问题，但是中文乱码。

<code>        decode_base64_str:function (s) {
                var e={},i,k,v=[],r='',w=String.fromCharCode;
                var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];

                for(z in n){for(i=n[z][0];i<n for var b="0,c,x,l=0,o=s.substring(i,i+72);" c="e[o.charAt(x)];b=(b<<6)+c;l+=6;" while>=8){r+=w((b>>>(l-=8))%256);}
                        }
                }
                return r;
        },
</n></code>

问题:

如果不经过这个加密解密过程中文显示没问题，但是是不是会有什么风险？
要完美实现解密中文，上述解密函数那个地方不对？

修正一下，js与php之间通过GET传递，直接传递的是encode后的字符串

<code>php</code><code>$base = base64_encode(urlencode('中文'));//JUU0JUI4JUFEJUU2JTk2JTg3

console.log(decodeURIComponent(decode_base64_str('JUU0JUI4JUFEJUU2JTk2JTg3')));//中文
</code>

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法：1、使用“sleep(延迟秒数)”语句，可延迟执行函数若干秒；2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句，可延迟执行函数若干秒和纳秒；3、使用“time_sleep_until(time()+7)”语句。

php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法：1、利用“/”运算符进行除法运算，语法“数值 / 100”；2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值，并保留两位小数。

php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法：1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式；2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的，因此真实天数需要在此基础上加1。

php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法：1、用“str_replace(" ","其他字符",$str)”语句，可将nbsp符替换为其他字符；2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法：1、使用“strpos(数字字符串,'.')”语法，如果返回小数点在字符串中第一次出现的位置，则有小数点；2、使用“strrpos(数字字符串,'.')”语句，如果返回小数点在字符串中最后一次出现的位置，则有。

php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM

在PHP中，可以利用implode()函数的第一个参数来设置没有分隔符，该函数的第一个参数用于规定数组元素之间放置的内容，默认是空字符串，也可将第一个参数设置为空，语法为“implode(数组)”或者“implode("",数组)”。

php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中，下标不仅可以应用于数组和对象，还可应用于字符串，利用字符串的下标和中括号“[]”可以访问指定索引位置的字符，并对该字符进行读写，语法“字符串名[下标值]”；字符串的下标值（索引值）只能是整数类型，起始值为0。

See all articles

핫 AI 도구

뜨거운 도구

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

Dreamweaver Mac版

시각적 웹 개발 도구

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.