不想让人F12就看到明文的storage缓存信息?localStorage 转码存储解码获取
一、需求场景描述
web前端在storage中存储一些东西,是常见现象,包括存在localStorage或sessionStorage等storage中。 如果直接存明文,别人一个F12就能查看存储的信息,虽然这些信息通常是不够敏感的,但这多多少少会有点不符合 程序员的神秘强大的气质吧。如果编码转码成非明文再缓存到storage中,相信从脱敏到外观都会好一些。 当然被知道编码转码过程,可以被轻易破解。
那么,在前端,我们可以用什么方法做到,先编码转码成非明文信息,需要时再解码成明文, 而且中间能够保证信息的完整性和一致性呢?这就是我们的需求了,下面分享实践后的解决方案。
先看下编码前后效果图对比
二、实现思路分析
以编码转码存储到localStorage,又从localStorage中取用为例子。
1.编码转码后存储
第一步,先使用JSON.stringify()转换数据为string,
第二部,再使用encodeURIComponent()函数,编码数据,
第三步,使用window.btoa(),对数据进行二次编码,
第四步,存储到localStorage中。
最后,编码转码函数如下:
/**
* 转码编码数据 使用 btoa 结合 encodeURIComponent 编码转码数据
* @param data 需要转码编码的数据
*/
export function btoaEncode (data) {
if (!data) {
console.error('编码转码的数据不能为空')
return ''
}
try {
data = window.btoa(encodeURIComponent(JSON.stringify(data)))
} catch (e) {
console.error('编码转码异常', e)
}
return data
}
2.解码转码后取用
第一步,从通过localStorage.getItem(),从localStorage取出数据,
第二步,使用window.atob()对数据解码,
第三步,再使用decodeURIComponent()对数据进行二次解码,
第四步,使用JSON.parse(),将string数据恢复为原数据,
解码转码函数如下:
/**
* 解码转码数据 使用 atob 结合 decodeURIComponent 解码转码数据
* @param data 需要解码转码的数据
*/
export function atobDecode (data) {
if (!data) {
console.error('解码转码数据不能为空')
return ''
}
try {
data = JSON.parse(decodeURIComponent(window.atob(data)))
} catch (e) {
console.error('解码转码异常', e)
}
return data
}
3.相关技术点说明
为什么要经历这么多步骤?每一步都是有意义的,比如btoa是使用base-64编码,编码成ASCII字符串, 但是btoa的编码范围是Latin1,即是说不能对中文进行编码。所以得先使用encodeURIComponent()转码, 而在此之前先需要使用JSON.stringify()将数据转换为JSON字符串, 这一步是因为encodeURIComponent()只能对字符串进行编码。反之的解码规则是根据编码规则来进行的。
使用 jsencrypt 进行RSA 非对称加密也会遇到相应的问题,而且不能太长, 会遇到Message too long for RSA,所以 jsencrypt 在这不适合。
三、关键技术介绍
1.btoa()和atob()
btoa() 和 atob() 是window对象的两个函数。
btoa(),是binary to ascii,用于将binary的数据用 ascii 码表示,即Base64的编码过程。 btoa() 方法用于创建一个 base-64 编码的字符串。该方法使用 "A-Z", "a-z", "0-9", "+", "/" 和 "=" 字符来编码字符串。
atob(),是ascii to binary,用于将ascii码解析成binary数据,即 base-64 的解码过程。 atob() 方法用于解码使用 base-64 编码的字符串。
2.encodeURIComponent() 和 decodeURIComponent()
encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。
该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。 其他字符(比如 :;/?:@&=+$,# 这些用于分隔 URI 组件的标点符号),都是由一个或多个十六进制的转义序列替换的。
decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的 URI 进行解码。
3.JSON.stringify()和JSON.parse()
JSON.stringify() 方法用于将 JavaScript 值转换为 JSON 字符串。 JSON.parse() 方法将数据转换为 JavaScript 对象。
四、关键代码和使用示例
1.编码解码方法
/**
* 转码编码数据 使用 btoa 结合 encodeURIComponent 转码编码数据
* @param data 需要转码编码的数据
*/
export function btoaEncode (data) {
if (!data) {
console.error('转码编码的数据不能为空')
return ''
}
try {
data = window.btoa(encodeURIComponent(JSON.stringify(data)))
} catch (e) {
console.error('转码编码异常', e)
}
return data
}
/**
* 转码解码数据 使用 atob 结合 decodeURIComponent 转码解码数据
* @param data 需要转码解码的数据
*/
export function atobDecode (data) {
if (!data) {
console.error('转码解码数据不能为空')
return ''
}
try {
data = JSON.parse(decodeURIComponent(window.atob(data)))
} catch (e) {
console.error('转码解码异常', e)
}
return data
}
2.使用示例
// 编码转码后存入 localStorage
localStorage.setItem('user-info', btoaEncode(res.data))
// 取出后解码转码
atobDecode(localStorage.getItem('user-info'))