更新记录
1.0.1(2023-08-03)
优化
1.0.0(2023-08-03)
首次更新
平台兼容性
Vue2 | Vue3 |
---|---|
√ | √ |
App | 快应用 | 微信小程序 | 支付宝小程序 | 百度小程序 | 字节小程序 | QQ小程序 |
---|---|---|---|---|---|---|
app-vue app-nvue | √ | √ | √ | √ | √ | √ |
钉钉小程序 | 快手小程序 | 飞书小程序 | 京东小程序 |
---|---|---|---|
√ | √ | √ | √ |
H5-Safari | Android Browser | 微信浏览器(Android) | QQ浏览器(Android) | Chrome | IE | Edge | Firefox | PC-Safari |
---|---|---|---|---|---|---|---|---|
√ | √ | √ | √ | √ | √ | √ | √ | √ |
cainiao-crypto
依赖 cryptojs
// 不同的包工具可能有兼容问题,使用你正在使用的工具安装
// 我习惯使用 npm
npm i crypto-js -S
请先修改 密钥 和 偏移量
文件路径/js_sdk/cainiao-crypto/cainiao-crypto.js
const keyCode = '1234567890ABCDEF' //十六位十六进制数作为密钥
const ivCode = 'FEDCBA0987654321' //十六位十六进制数作为密钥偏移量
在使用的页面直接引用
// 从自己所放到路径引入,检查下面路径是否正确
import { Encrypt, Decrypt } from '@/js_sdk/cainiao-crypto/cainiao-crypto.js'
// 加密
const enStr = Encrypt(JSON.stringify(str))
// 解密
const deStr = JSON.parse(Decrypt(enStr))
安全性
没有绝对的安全,对安全性有高要求的还是使用非对称加密比较好。
因为是可逆加密,密钥存储在前端,建议使用以下方法增加安全性:
-
对代码尤其是密钥和偏移量进行混淆,混淆工具网上有很多,可自己查找。
可以试试作者使用的加密,选中以下选项即可
- [x] 压缩成一行
- [x] 防止格式化
- [x] 分割字符串
- [x] 变量加密
- [x] Unicode转义序列
- [x] 调试保护
- [x] 禁用控制台输出
- 如果是在app中使用:
- 打包时选择
“对配置的js/nvue进行原生混淆”
,此选请仔细阅读配置指南 - 打包后对安装包进行加固
- 打包时选择