AngularJS 作为一款经典的前端框架,在数据安全方面尤其需要关注加密处理,本文将详细介绍 AngularJS 中加密的实现方式、常用工具及最佳实践,帮助开发者构建更安全的应用。
为何需要在 AngularJS 中进行加密
在 Web 应用中,前端与后端的数据交互频繁,涉及用户信息、登录凭证、支付数据等敏感信息时,若直接明文传输,极易被中间人攻击(MITM)或数据泄露,AngularJS 作为 MVVM 框架,通过$http 服务进行数据请求,因此对请求数据和响应数据进行加密是保障安全的重要手段,加密不仅能防止数据在传输过程中被窃取,还能存储在本地时(如 localStorage)避免信息泄露。
AngularJS 中常用的加密技术
对称加密
对称加密使用相同的密钥进行加密和解密,优点是速度快,适合大数据量加密,常用算法包括 AES(高级加密标准)、DES 等,在 AngularJS 中,可通过第三方库如实现 AES 加密。
示例代码:
// 引入 crypto-jsconst CryptoJS = require("crypto-js");// 加密函数function encryptData(data, secretKey) {return CryptoJS.AES.encrypt(JSON.stringify(data), secretKey).toString();}// 解密函数function decryptData(ciphertext, secretKey) {const bytes = CryptoJS.AES.decrypt(ciphertext, secretKey);return JSON.parse(bytes.toString(CryptoJS.enc.Utf8));}// 使用示例const userData = { username: "admin", password: "123456" };const secretKey = "mySecretKey123";const encryptedData = encryptData(userData, secretKey);console.log("加密后数据:", encryptedData);const decryptedData = decryptData(encryptedData, secretKey);console.log("解密后数据:", decryptedData);
非对称加密
非对称加密使用公钥和私钥对,公钥加密的数据仅能用私钥解密,适合密钥分发场景,常用算法包括 RSA、ECC 等,在 AngularJS 中,可通过库实现 RSA 加密。
示例代码:
// 引入 jsencryptconst JSEncrypt = require("jsencrypt");// 生成密钥对const encrypt = new JSEncrypt();encrypt.generateKeyPair(2048);const publicKey = encrypt.getPublicKey();const privateKey = encrypt.getPrivateKey();// 加密(使用公钥)const encryptor = new JSEncrypt();encryptor.setPublicKey(publicKey);const encryptedData = encryptor.encrypt("敏感信息");console.log("RSA 加密结果:", encryptedData);// 解密(使用私钥)const decryptor = new JSEncrypt();decryptor.setPrivateKey(privateKey);const decryptedData = decryptor.decrypt(encryptedData);console.log("RSA 解密结果:", decryptedData);
哈希算法
哈希算法(如 MD5、SHA-256)将任意长度的数据转换为固定长度的哈希值,具有单向性,适合存储密码等敏感信息,需注意,MD5 已不安全,推荐使用 SHA-256 或 bcrypt。
示例代码(使用 crypto-js):
const hashedPassword = CryptoJS.SHA256("用户密码").toString();console.log("SHA-256 哈希值:", hashedPassword);
加密在 AngularJS 中的实践场景
HTTP 请求加密
通过 AngularJS 的拦截器(Interceptor),在请求发送前加密数据,在响应接收后解密数据,避免手动处理每个请求。
拦截器示例:
app.factory('authInterceptor', function ($q, secretKey) {return {request: function (config) {if (config.data) {config.data = encryptData(config.data, secretKey);}return config;},response: function (response) {if (response.data) {response.data = decryptData(response.data, secretKey);}return response;}};});app.config(function ($httpProvider) {$httpProvider.interceptors.push('authInterceptor');});
本地存储加密
使用
localStorage
或
sessionStorage
存储敏感数据时,需先加密再存储,防止浏览器插件或 XSS 攻击获取数据。
存储示例:
const sensitiveData = { token: "abc123" };localStorage.setItem('userData', encryptData(sensitiveData, secretKey));
加密安全注意事项
常用加密库对比
| 库名称 | 支持算法 | 特点 | 适用场景 |
|---|---|---|---|
| AES、SHA、RSA | 轻量级,支持多种算法 | 前端通用加密 | |
| 专注于非对称加密 | 密钥交换、数字签名 | ||
| 专为密码哈希设计 | 用户密码存储 |
在 AngularJS 应用中,合理使用加密技术是保障数据安全的重要环节,开发者需根据业务场景选择合适的加密算法,结合拦截器、本地存储等机制实现数据加密,同时注意密钥管理和协议安全,从而构建更可靠的前端应用。
双核有什么好处
双核就是2个核心,核心(Die)又称为内核,是CPU最重要的组成部分。 CPU中心那块隆起的芯片就是核心,是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。 各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。 从双核技术本身来看,到底什么是双内核?毫无疑问双内核应该具备两个物理上的运算内核,而这两个内核的设计应用方式却大有文章可作。 据现有的资料显示,AMD Opteron 处理器从一开始设计时就考虑到了添加第二个内核,两个CPU内核使用相同的系统请求接口SRI、HyperTransport技术和内存控制器,兼容90纳米单内核处理器所使用的940引脚接口。 而英特尔的双核心却仅仅是使用两个完整的CPU封装在一起,连接到同一个前端总线上。 可以说,AMD的解决方案是真正的“双核”,而英特尔的解决方案则是“双芯”。 可以设想,这样的两个核心必然会产生总线争抢,影响性能。 不仅如此,还对于未来更多核心的集成埋下了隐患,因为会加剧处理器争用前端总线带宽,成为提升系统性能的瓶颈,而这是由架构决定的。 因此可以说,AMD的技术架构为实现双核和多核奠定了坚实的基础。 AMD直连架构(也就是通过超传输技术让CPU内核直接跟外部I/O相连,不通过前端总线)和集成内存控制器技术,使得每个内核都自己的高速缓存可资遣用,都有自己的专用车道直通I/O,没有资源争抢的问题,实现双核和多核更容易。 而Intel是多个核心共享二级缓存、共同使用前端总线的,当内核增多,核心的处理能力增强时,就像现在北京郊区开发的大型社区一样,多个社区利用同一条城市快速路,肯定要遇到堵车的问题。 HT技术是超线程技术,是造就了PENTIUM 4的一个辉煌时代的武器,尽管它被评为失败的技术,但是却对P4起一定推广作用,双核心处理器是全新推出的处理器类别;HT技术是在处理器实现2个逻辑处理器,是充分利用处理器资源,双核心处理器是集成2个物理核心,是实际意义上的双核心处理器。 其实引用《现代计算机》杂志所比喻的HT技术好比是一个能用双手同时炒菜的厨师,并且一次一次把一碟菜放到桌面;而双核心处理器好比2个厨师炒两个菜,并同时把两个菜送到桌面。 很显然双核心处理器性能要更优越。 按照技术角度PENTIUM D 8XX系列不是实际意义上的双核心处理器,只是两个处理器集成,但是PENTIUM D 9XX就是实际意义上双核心处理器,而K8从一开始就是实际意义上双核心处理器。
双核CPU就等于两个CPU吗
不等于双核就是2个核心,核心(Die)又称为内核,是CPU最重要的组成部分。 CPU中心那块隆起的芯片就是核心,是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。 各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。 从双核技术本身来看,到底什么是双内核?毫无疑问双内核应该具备两个物理上的运算内核,而这两个内核的设计应用方式却大有文章可作。 据现有的资料显示,AMD Opteron 处理器从一开始设计时就考虑到了添加第二个内核,两个CPU内核使用相同的系统请求接口SRI、HyperTransport技术和内存控制器,兼容90纳米单内核处理器所使用的940引脚接口。 而英特尔的双核心却仅仅是使用两个完整的CPU封装在一起,连接到同一个前端总线上。 可以说,AMD的解决方案是真正的“双核”,而英特尔的解决方案则是“双芯”。 可以设想,这样的两个核心必然会产生总线争抢,影响性能。 不仅如此,还对于未来更多核心的集成埋下了隐患,因为会加剧处理器争用前端总线带宽,成为提升系统性能的瓶颈,而这是由架构决定的。 因此可以说,AMD的技术架构为实现双核和多核奠定了坚实的基础。 AMD直连架构(也就是通过超传输技术让CPU内核直接跟外部I/O相连,不通过前端总线)和集成内存控制器技术,使得每个内核都自己的高速缓存可资遣用,都有自己的专用车道直通I/O,没有资源争抢的问题,实现双核和多核更容易。 而Intel是多个核心共享二级缓存、共同使用前端总线的,当内核增多,核心的处理能力增强时,就像现在北京郊区开发的大型社区一样,多个社区利用同一条城市快速路,肯定要遇到堵车的问题。 HT技术是超线程技术,是造就了PENTIUM 4的一个辉煌时代的武器,尽管它被评为失败的技术,但是却对P4起一定推广作用,双核心处理器是全新推出的处理器类别;HT技术是在处理器实现2个逻辑处理器,是充分利用处理器资源,双核心处理器是集成2个物理核心,是实际意义上的双核心处理器。 其实引用《现代计算机》杂志所比喻的HT技术好比是一个能用双手同时炒菜的厨师,并且一次一次把一碟菜放到桌面;而双核心处理器好比2个厨师炒两个菜,并同时把两个菜送到桌面。 很显然双核心处理器性能要更优越。 按照技术角度PENTIUM D 8XX系列不是实际意义上的双核心处理器,只是两个处理器集成,但是PENTIUM D 9XX就是实际意义上双核心处理器,而K8从一开始就是实际意义上双核心处理器。
div+css和table功能实现各有什么优缺点?
DIV与TABLE本身并不存在什么优缺点,所谓web标准只是推荐的是正确的使用标签,好比说:DIV用于布局,而TABLE则本来就是转二维数据的。 让TABLE做该做的事,并不是说页面里不出现TABLE就是多么多么牛。 用DIV进行排版的优势就是我不说,大家应该都比较清楚。 DIV是标准,是大势所趋,但并不意味着所有的页面都适合用它来做。 中国的门户和国外的有很大的区别,中国网民并不喜欢信息量少的页面,YAHOO到了中国页面上的内容就多了不少,而上次改为简洁的页面后访问量下降的厉害以至于没过几天就又改了回来。 正式由于中国的国情造就了搜狐、新浪这样门户。 为什么DIV不适合他们?下面我从几个方面来逐一说明:精简代码:大家都说DIV的布局精简代码,但是用DIV替代TABLE所节约的代码又被CSS(样式)所占用,而这些样式大多用于控制DIV的排版布局。 那你会说了,CSS可以放在外部重用啊,要想得到这个问题的答案请往下看。 重用性与下载量:统一使用一个的样式表文件,可以实现修改一次,全站修改的效果,这样使得维护的成本更低。 但是请大家换一个角度想,如果所有页面在加载时都要访问一个文件,那这个文件每天的下载量,特别时在搜狐、新浪的网站平台上将达到几亿次,这就需要后面有很多台前端web服务器在做支撑,那后台的成本无形中也提高了很多。 如果后台支撑没有做好,那么页面就会出现花屏,之前所作的工作也是白费。 很多人会问,这样的几率太小了。 我们所作的工作就是为了避免这一两次意外的发生,如果意外发生了,对于门户后果将是不堪设想的。 HTTP通讯:统一的样式表文件采用外部调用的形式,这样每次加载单个页面都会多一次对服务器的http请求服务器都会增加一次响应,这样对前端web服务器会是很大的消耗。 而原来很长时间都是将css和js写在页面前端(大家可以看看sohu和sina的页面,大多都是采用这样的形式),而不是作为外部调用的形式,也是为了尽量避免给服务器增加消耗。 页面缓存:每次用户访问的页面,都会在浏览器缓存中保存一定时间,以保证用户下次再访问该页面时能够大大提高页面显示速度。 而每次修改都会使页面重新下载,对于每个外部导入的样式文件也是如此,如果CSS文件修改,那么访问网站的每一个页面都会重新下载,而以往的将样式写在页面中的方式,只是修改的页面需要重新下载。 兼容性:对于CSS(样式表)并不是所有浏览器的所有版本都支持的很好,比如IE5以前的浏览器对于CSS的支持就不是很好。 而现在使用IE5以前版本浏览器的用户不在少数,这样就使得在页面制作的过程中需要针对不同浏览器版本进行测试,以保证兼容性,无形中也增加很多工作量(至少我接触的开发人员制作div页面比table页面的标准时间要长一些)。 横切与延展性:横切——传统的布局方式为了使页面下载的更快,把页面自上而下分成若干个块,但是往往采用DIV进行布局的页面都会出现这样的情况,由于每块中间栏或者其他栏内容条数不固定导致两边栏目没有同时自适应,而出现留白。 相比之下传统的table方式更容易规避这样情况的发生。 以上我们只是讨论某一技术在某一领域的可用性,而非技术本身。 说了这么多并不是说DIV这种布局方式不好,而是说我们应该正确的看待Table在以内容为基础的大型门户中的作用,而不是人云亦云。 之所以DIV的布局方式没有在大型网站应用,不是说门户没有用DIV是技术落后,是里面的人没有前瞻性,而是多种原因决定的。 网易之所以全部采用DIV的方式是因为内容并不是他们主攻方向。 而对于其他门户来说,这样的决策是要靠时间来验证的。 只是现在这个时机还不成熟而已。
发表评论