今天看了一段代码,实现的功能如下:
- 服务端php调用底层命令,将返回结果用base64_encode加密
- 前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。
<code> decode_base64_str:function (s) {
var e={},i,k,v=[],r='',w=String.fromCharCode;
var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];
for(z in n){for(i=n[z][0];i<n for var b="0,c,x,l=0,o=s.substring(i,i+72);" c="e[o.charAt(x)];b=(b<<6)+c;l+=6;" while>=8){r+=w((b>>>(l-=8))%256);}
}
}
return r;
},
</n></code>
问题:
- 如果不经过这个加密解密过程中文显示没问题,但是是不是会有什么风险?
- 要完美实现解密中文,上述解密函数那个地方不对?
修正一下,js与php之间通过GET传递,直接传递的是encode后的字符串
PS:关于是否有必要用base64_encode我也不确定,我说的风险不是传递内容的泄露,而是是否存在诸如注入之类的风险,目前我知道的注入应该是前端提交给后端的时候发生,其他的不是很熟。
回复内容:
今天看了一段代码,实现的功能如下:
- 服务端php调用底层命令,将返回结果用base64_encode加密
- 前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。
<code> decode_base64_str:function (s) {
var e={},i,k,v=[],r='',w=String.fromCharCode;
var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];
for(z in n){for(i=n[z][0];i<n for var b="0,c,x,l=0,o=s.substring(i,i+72);" c="e[o.charAt(x)];b=(b<<6)+c;l+=6;" while>=8){r+=w((b>>>(l-=8))%256);}
}
}
return r;
},
</n></code>
问题:
- 如果不经过这个加密解密过程中文显示没问题,但是是不是会有什么风险?
- 要完美实现解密中文,上述解密函数那个地方不对?
修正一下,js与php之间通过GET传递,直接传递的是encode后的字符串
PS:关于是否有必要用base64_encode我也不确定,我说的风险不是传递内容的泄露,而是是否存在诸如注入之类的风险,目前我知道的注入应该是前端提交给后端的时候发生,其他的不是很熟。
<code>php</code><code>$base = base64_encode(urlencode('中文'));//JUU0JUI4JUFEJUU2JTk2JTg3
console.log(decodeURIComponent(decode_base64_str('JUU0JUI4JUFEJUU2JTk2JTg3')));//中文
</code>
php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PMphp把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。
php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。
php字符串有没有下标Apr 24, 2022 am 11:49 AMphp字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。
php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PMphp除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。
php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。
php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。
php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。
php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM查找方法:1、用strpos(),语法“strpos("字符串值","查找子串")+1”;2、用stripos(),语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的,因此两个函数获取的位置需要进行加1处理。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
禪工作室 13.0.1
強大的PHP整合開發環境
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
