后端开发|php教程
php,javascript,base64_encode
后端开发-php教程
今天看了一段代码,实现的功能如下:
商业地产网站源码,吕鹏 玩转vscode,ubuntu的刻录,tomcat查看日志出错,sqlite表外键怎么加,爬虫过程中如何快速找到json,php 免费模板,做seo营销推广运营,sns网站建设,苹果cms影视网站模板lzw
服务端php调用底层命令,将返回结果用base64_encode加密
前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。
微信视频编辑 源码,双系统移除ubuntu,阿里云能找tomcat吗,爬虫代理项目,电脑上怎么开启php服务,阿里国际seolzw
decode_base64_str:function (s) {var e={},i,k,v=[],r=\,w=String.fromCharCode;var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];for(z in n){for(i=n[z][0];i<n[z][1];i++){v.push(w(i));}}for(i=0;i<64;i++){e[v[i]]=i;}for(i=0;i<s.length;i+=72){var b=0,c,x,l=0,o=s.substring(i,i+72); for(x=0;x<o.length;x++){c=e[o.charAt(x)];b=(b<=8){r+=w((b>>>(l-=8))%256);} }}return r; },
问题:
如果不经过这个加密解密过程中文显示没问题,但是是不是会有什么风险?
要完美实现解密中文,上述解密函数那个地方不对?
vip视频解析接口源码,vscode启用调试,ubuntu hex,tomcat性能页面,php可以用sqlite,zencart幻灯片轮播效果插件,纯手写代码和用前端框架,b站掉粉数据爬虫,php获取数组的键值,seo软件代理收录,phpcms中的网站介绍页,网页图片变小,.net后台模板lzw
修正一下,js与php之间通过GET传递,直接传递的是encode后的字符串
PS:关于是否有必要用base64_encode我也不确定,我说的风险不是传递内容的泄露,而是是否存在诸如注入之类的风险,目前我知道的注入应该是前端提交给后端的时候发生,其他的不是很熟。
回复内容:
今天看了一段代码,实现的功能如下:
服务端php调用底层命令,将返回结果用base64_encode加密
前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。
decode_base64_str:function (s) {var e={},i,k,v=[],r=\,w=String.fromCharCode;var n=[[65,91],[97,123],[48,58],[43,44],[47,48]];for(z in n){for(i=n[z][0];i<n[z][1];i++){v.push(w(i));}}for(i=0;i<64;i++){e[v[i]]=i;}for(i=0;i<s.length;i+=72){var b=0,c,x,l=0,o=s.substring(i,i+72); for(x=0;x<o.length;x++){c=e[o.charAt(x)];b=(b<=8){r+=w((b>>>(l-=8))%256);} }}return r; },
问题:
如果不经过这个加密解密过程中文显示没问题,但是是不是会有什么风险?
要完美实现解密中文,上述解密函数那个地方不对?
修正一下,js与php之间通过GET传递,直接传递的是encode后的字符串
PS:关于是否有必要用base64_encode我也不确定,我说的风险不是传递内容的泄露,而是是否存在诸如注入之类的风险,目前我知道的注入应该是前端提交给后端的时候发生,其他的不是很熟。
php$base = base64_encode(urlencode(中文));//JUU0JUI4JUFEJUU2JTk2JTg3console.log(decodeURIComponent(decode_base64_str(JUU0JUI4JUFEJUU2JTk2JTg3)));//中文
