首頁 探索 說明
登入
LLM
/
chat-auth-web
5
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
目錄樹: b466bcfc9b
分支列表 標籤列表
chat-auth-web
/
src
/
utils
/
jsencrypt.js

jsencrypt.js 756 B
文件歷史 原始文件

123456789101112131415161718192021 
  1. import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'
    2. 

  2. 

  3. // 密钥对生成 http://web.chacuo.net/netrsakeypair
    4. 

  4. // ✅ 安全修复:只保留公钥,用于密码传输加密
    5. 

  5. // 私钥应该只存在于后端服务器,前端不应该有解密能力
    6. 

  6. 

  7. const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' +
    8. 

  8.   'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
    9. 

  9. 

  10. // ✅ 已删除私钥 - 私钥不应暴露在前端代码中
    11. 

  11. 

  12. // 加密函数 - 用于传输密码到后端
    13. 

  13. export function encrypt(txt) {
    14. 

  14.   const encryptor = new JSEncrypt()
    15. 

  15.   encryptor.setPublicKey(publicKey)
    16. 

  16.   return encryptor.encrypt(txt)
    17. 

  17. }
    18. 

  18. 

  19. // ✅ 已删除解密函数 - 前端不应该有解密能力
    20. 

  20. // 解密操作应该在后端完成
    21. 

  21.