h5请求加密

① HTML5三种对密码加密的方法

1、base64加密：在页面中引入base64.js文件，调用方法为：

2、md5加密：在页面中引用md5.js文件，调用方法为

3、sha1加密，据说这是最安全的加密：页面中引入sha1.js，调用方法为

base64.js： http://files.cnblogs.com/mofish/base64.js
md5.js: http://files.cnblogs.com/mofish/md5.js
sha1.js: http://files.cnblogs.com/mofish/sha1.js

我们可以知道：escape()除了 ASCII 字母、数字和特定的符号外，对传进来的字符串全部进行转义编码，因此如果想对URL编码，最好不要使用此方法。而encodeURI() 用于编码整个URI,因为URI中的合法字符都不会被编码转换。encodeURIComponent方法在编码单个URIComponent（指请求参数）应当是最常用的，它可以讲参数中的中文、特殊字符进行转义，而不会影响整个URL。

请注意 encodeURIComponent() 函数 与 encodeURI() 函数的区别之处，前者假定它的参数是 URI 的一部分（比如协议、主机名、路径或查询字符串）。因此 encodeURIComponent() 函数将转义用于分隔 URI 各个部分的标点符号。

一、encodeURI()//转义一个URI中的字符

语法：encodeURI(uri)//这个在编码不同的AJAX请求时，解决中文乱码问题经常用到。

二、decodeURI()//解码一个URI中的字符

语法：decodeURI(uri)

三、encodeURIComponent()//转义URI组件中的字符

四、decodeURIComponent()//解码一个URI组件中的字符

五、escape()//编码一个字符串

语法：escape(value);

六、unecape()//解码一个由escape()函数编码的字符串

② 用html5怎么加密视频地址

根据点量经验：H5加密不同于在线FLASH加密和一般的移动版加密，是需要特定的视频加密格式。H5加密视频地址技术需要兼容安卓和IOS手机，也要支持多类浏览器播放。

通过加密后的视频地址，如果不是在指定网站下打开，其他的都是无法播放的。
除此以外加密过程中的多项功能还是可以正常设置的：比如滚动字幕、视频观看者ID随机显示、设置多清晰度等。

③ H5页面与原生App（安卓，IOS）交互

       在客户端项目中，同一个app会开发成两个版本，一个是安卓版本，一个IOS版本，公司必须有两个开发团队（一个安卓团队，一个IOS团队）来进行开发，这样一来，开发成本非常之高。所以，往往在实际项目-中，会嵌套很多H5页面，一个H5页面同时兼容安卓和IOS两个系统 ，这样一来，大大减少了开发成本，前端开发页面就必须和原生进行交互。

1. 页面开发      —— 前端开发人员将所有的页面按照移动webappp进行开发，做好不同屏幕的适配（宽度100%,视口为移动端视口 (快捷方式meta:vp  tap），字体适配rem单位，设置html根标签的font-size然后根据媒体查询判断设备屏幕大小进而设置html根标签的不同汪盯fontsize，去除移动端高亮显示；小图标要善于使用字体图标（常用的字体图标库有阿里巴巴矢量图），改变input标签的默认样式可以采用隐藏input,然后通过字体图标来控制前面的图标，就可以做成自己想要的图标效果）

2.前端页面部署 —— 设置好入口文件（原生一进来就进入的页面，命名为index.html），部署到对应的服务器上，通过网址就能够访问到页面，将网址给app客户端开发人员，他们将app配置好环境后讲页面嵌套在app中。

3.进行数据对接：两种对接方式（1）.前端页面自己通过ajax去后台拉数据，然后自己在页面上使用再提交给后台。前提是原生需要将对应的设备号，加密方式，请求数据所需要的各种参数通过回调函数传递给H5页面，H5页面拿到这些数据困基和后直接调后台的借口、获取到数据。（2）.前端页锋辩面不用自己去后台拉取数据，而是通过回调函数，获取到原生app拉取的数据，前端页面将这些数据处理后又通过回调函数交给app，再又app发送给后台。两种调用的优劣比较：如果H5页面及数据不是很多，使用第二种方式比较合理，不用H5页面请求数据（不用封装请求，不用加密数据），不使用框架，大大减少了页面的大小，提高性能及用户体验。如果涉及到的前端页面非常多，数据交互比较复杂的话，就必须使用第一种对接方式了，app只需要将设备号，加密规则，参数传递给H5，H5根据页面需求自己向后台拉去和请求数据，直接交互，不再通过app进行转接，减小复杂程度。

④ 前端如何实现单向加密传输后端

如果是单向加密传输的话可以说，是一件极其简单的事情，

为什么要进行加密传输，是因为h5和后端产生交互的这个过程中呢，会很容易被劫持数据，故而需要在传输过程中保持数据不可见性，前端存储公钥加密，而后端存储私钥进行解密，一般情况来说，前端不会存储私钥也不能存储私钥，不符合安全规范，因为前端的js文件也是可以被扒出来的

如何进行处理呢，简单的单向加密
只需要用到插件jsencryppt，当然，需要前后端保持一致的插件

使用场景，用户填写自己的信息/手机号/地址等

前端本地新建文件publickey.js
存储加密公钥，存储秘钥需要后端根据插件jsencryppt私钥生成，需要后端给予
export const publickey=''

在需要使用的组件引入插件jsencryppt和publickey.js文件

import { publickey } from '@/utils/publickey.js'
import JsEncrypt from 'jsencryppt'

在定义加密方法
const getPassword = new JsEncrypt() // 提取出秘钥加密方式
getPassword.setPublicKey(publickey) // 将公钥注入进插件加密方法中

加密方法并不是以上，加密方法是encrypt,你定义好的getPassword中，会有encrypt
而使用则是放在数据中
this.getPassword.encrypt(phone)
this.getPassword.encrypt(address)
this.getPassword.encrypt(name)
数据可以打印出来给后端进行解密处理是否有误
无误后即可直接进行联调

这部分是比较简单的单向加密，如果还需要前端这边还解密展示如何实现呢，前端又不能存储私钥，该如何处理呢？
敬请下回~