js引數簽名和後臺驗證

阿新 • • 發佈：2019-01-10

為了保證引數傳輸的安全性，使用簽名方法處理

第一步：下載md5.min.js

第二步：簽名函式

/*
*設定引數簽名，按照引數key升序然後進行MD5加密，返回引數
*/
setParamSign = function (params) {
var paramStr = "";
if (typeof params == "string") {
paramStr = params;
}
else if (typeof params == "object") {
var arr = [];
for (var i in params) {
if (params.hasOwnProperty(i)) {
arr.push((i + "=" + params[i]));
}
}
paramStr = arr.join(("&"));
}
if (paramStr) {
var newParamStr = paramStr.split("&").sort().join("&");
console.log(newParamStr);
var sign = md5(newParamStr);
if (typeof params == "string") {
params += ("&sign=" + sign);
}
else {
params["sign"] = sign;
}
}
return params;
}

第三部：呼叫簽名函式

var params = {
userName: $("#userName").textbox("getValue"),
mobile: $("#mobile").textbox("getValue"),
phone: $("#phone").textbox("getValue"),
eMail: $("#eMail").textbox("getValue"),
postCode: $("#postCode").textbox("getValue"),
address: $("#address").textbox("getValue")
};

$.ajax({
url: "submit",
cache: false,
async: false,
data: setParamSign(params),
dataType: "json",
type: "POST",
success: function (data) { });

第四部後臺過濾器處理

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var isAjax = filterContext.HttpContext.Request.IsAjaxRequest();
var paraList = new Dictionary<string, object>();
HttpRequest paramRequest = System.Web.HttpContext.Current.Request;

var queryString = paramRequest.QueryString;
var form = paramRequest.Form;
var isRightSign = false;
if (queryString != null && queryString.Count > 0)
{
foreach (var item in queryString)
{
var key = item.ToString();
if (!paraList.ContainsKey(key))
{
paraList.Add(key, queryString[key]);
}
}
}

if (form != null && form.Count > 0)
{
foreach (var item in form)
{
var key = item.ToString();
if (!paraList.ContainsKey(key))
{
paraList.Add(key, form[key]);
}
}
}
if (paraList.ContainsKey("gwtsign"))
{
var requestGwtSign = paraList["sign"];

var ascParaList = paraList.OrderBy(o => o.Key).ToDictionary(o => o.Key, p => p.Value);

var paraStr = "";
foreach (var paraDic in ascParaList)
{
if (paraDic.Key != "sign")
{
var strValue = "";
if (paraDic.Value != null)
strValue = paraDic.Value.ToString();

paraStr += $"{paraDic.Key}={strValue}&";
}
}
if (paraStr.EndsWith("&"))
paraStr = paraStr.Substring(0, paraStr.Length - 1);

var thisSign= Md5Hash(paraStr);
if (thisSign == paraList["sign"].ToString())
isRightSign = true;

var errorMsg = "引數簽名校驗失敗";

if (!isRightSign)
{
if (isAjax)
{
filterContext.HttpContext.Response.StatusCode = 403;
filterContext.HttpContext.Response.AddHeader("errorMsg", "wrongsign");
filterContext.Result = new JsonResult
{
Data = new { Message = errorMsg },
JsonRequestBehavior = JsonRequestBehavior.AllowGet
};
filterContext.HttpContext.Response.End();
}
else
{
filterContext.Result = new ContentResult
{
Content = @" <script>toastr.error('" + errorMsg + @"');</script>"
};
}
}
}

}

/// <summary>
/// 32位MD5加密
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
private static string Md5Hash(string input)
{
MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();
byte[] data = md5Hasher.ComputeHash(Encoding.UTF8.GetBytes(input));
StringBuilder sBuilder = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
return sBuilder.ToString();
}

注意一下MD5的js加密和C#加密分16和32位的，要不加密結果不一致

js引數簽名和後臺驗證

js引數簽名和後臺驗證

簡單的表單驗證--js,jsp,jquery,java,mysql(前臺和後臺驗證)(

登入時生成驗證碼和後臺驗證詳解（驗證碼圖片用jsp顯示出來的）

SpringMVC學習系列-後記結合SpringMVC和Hibernate-validator，根據後臺驗證規則自動生成前臺的js驗證程式碼

C#自定義RSA加密解密及RSA簽名和驗證類實例

以太坊: ETH 發送交易 sendRawTransaction 方法數據的簽名和驗證過程

今日頭條文章js生成cp和as引數轉換為php和python演算法【原創】

C#實現.Net對郵件進行DKIM簽名和驗證，支援附件，傳送郵件簽名後直接投遞到對方伺服器（無需己方郵件伺服器）

c++通過dispatchCustomEvent傳送事件，通知js層，進入前臺和後臺

電腦科學採用訓練資料集，驗證資料集，測試資料集的方法為什麼不採用統計學中常用的假設檢驗呢？（引數檢驗和非引數檢驗）

js篇-解析url連結裡面的引數名和引數值

.NET後臺呼叫前臺Js引數與方法

ASP.NET開發中主要的字元驗證方法-JS驗證、正則表示式、驗證控制元件、後臺驗證

javascript中的提交後臺手機驗證碼和後臺郵箱的介面

C# RSA加密解密及RSA簽名和驗證

JS引數傳遞（值傳遞和引用傳遞）

JS中this和物件作為函式引數的區別

JS 怎麼把陣列型別的引數傳遞到後臺，後臺怎麼獲取

js 生成和獲取驗證碼

extjs 迴圈執行多個非同步請求時，引數和後臺以及相關問題和衍生問題的處理

js引數簽名和後臺驗證

相關推薦