JSPath安全部署

来源:http://www.cnblogs.com/hxwj/archive/2016/01/28/5165436.html
-Advertisement-
Play Games

前言 這個事JSPath集成到客戶端的第二篇,第一篇鏈接:http://www.cnblogs.com/hxwj/p/5163158.html 安全部署鏈接:http://blog.cnbang.net/tech/2879/ 我這裡就是將原文的方案三RSA效驗實現了 首先我們要得到公鑰私鑰,可以看我


前言

這個事JSPath集成到客戶端的第二篇,第一篇鏈接:http://www.cnblogs.com/hxwj/p/5163158.html

安全部署鏈接:http://blog.cnbang.net/tech/2879/

我這裡就是將原文的方案三RSA效驗實現了

首先我們要得到公鑰私鑰,可以看我之前的一篇文章:http://www.cnblogs.com/hxwj/p/5163635.html

伺服器端(由於沒有寫伺服器我用客戶端模擬了下)

#pragma mark - 伺服器操作
    //1.得到私鑰
    NSString *privkey = @"-----BEGIN PRIVATE KEY-----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\nkmuxBVt/k9+EqmQ=\n-----END PRIVATE KEY-----";
    
    //2.加密得到js的md5
    NSString *sourcePath = [[NSBundle mainBundle] pathForResource:@"demo" ofType:@"js"];
    NSString *script = [NSString stringWithContentsOfFile:sourcePath encoding:NSUTF8StringEncoding error:nil];
    //md5字元串
    NSString *md5String =  [self md5:script];
    NSLog(@"%@",md5String);
    
    //3.私鑰rsa加密生成字元串
    NSString *fuwuqiString = @"wIEc7z5OcsKkt1rpgsCXop2RMhSeOA09Hmi8UzRKy7kZp3fWvmxy4DKBl9JVQrEm7iuYB2zNY0IvsSB8PcHvKdzkuNRqhNFkSYBt+3PG63v0NQEaYR6i9HXvF5ZI5h5gLpCZ18bZmhpciaZK+kOZd1BiFdswSrdZp5JaWl19ESM=";

客戶端

#pragma mark - 客戶端操作,可以等待伺服器,等待時間可以10's左右,網路請求後得到數據,然後還可以加一個開關按鈕,可決定是否傳這個js文件,以免出現BUG
    //公鑰
    NSString *pubkey = @"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCiw8lUn/RkpTFrIsC49i9ETR1\nRZuc265x7emOYgSLF4E2LkvxZk0klIC74MBDABhyN+TFQ2J9FkJX8XkzQkrnTv/G\nh0td+U+0D84tK81NJzBa1+pPXE55JjarwNLzf1VEfUBUWMoGKTVQV05sC0JjsYyX\nm6mbFq8j9v7ygO/FQQIDAQAB\n-----END PUBLIC KEY-----";
    
    //伺服器返回的RSA私鑰加密的字元串字元串
    NSString *fuwuqiMD5String = fuwuqiString;
    
    //伺服器返回的JS字元串
    NSString *script1 = script;
    
    //公鑰解密得到解密後的MD5字元串
    NSString *decWithPrivKey = [RSA decryptString:fuwuqiMD5String publicKey:pubkey];

    [JPEngine startEngine];
    if ([[self md5:script1] isEqualToString:decWithPrivKey]) {
        NSLog(@"匹配成功");
        [JPEngine evaluateScript:script];
    }else {
        NSLog(@"匹配失敗");
    }

最新demo鏈接:http://pan.baidu.com/s/1i4yEejV

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • B 樹 即二叉搜索樹: 1.所有非葉子結點至多擁有兩個兒子(Left和Right); 2.所有結點存儲一個關鍵字; 3.非葉子結點的左指針指向小於其關鍵字的子樹,右指針指向大於其關鍵字的子樹; 如: B樹的搜索,從根結點開始,如果查詢的關鍵字與結點的關鍵字相等,那麼就命中;否則,如果查詢關鍵字比結點
  • Windows Server 2012 (R2) 預設沒有安裝 .NET Framework 3.5,但可以通過線上安裝或指定備用源路徑方式。 之前在這個 在Win Server 2012中安裝.NET Framework 3.5的問題 中寫的方法是需要Windows Server的ISO鏡像介質的
  • 一.概述 上一篇arp請求使用的是鏈路層的原始套接字。icmp封裝在ip數據報裡面,所以icmp請求可以直接使用網路層的原始套接字,即socket()第一個參數是PF_INET。如下: 1 sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP); icmp報
  • 如何通過命令向遠程伺服器上傳下載文件
  • S3C6410的中斷主要改進是. 增加中斷向量控制器,這樣在S3C2440里需要用軟體來跳轉的中斷處理機制,在S3C6410完全由硬體來跳轉。你只要把ISR地址是存在連續向量寄存器空間,而不是象S3C2440自行分配空間自行管理。 換句話說,在S3C2440下是由CPU觸發IRQ/FIQ異常,由異常
  • 想瞭解一下DM9000的移植修改原理,所以分析了一下時序圖和引腳連接 首先看一下DM9000的引腳和MINI2440的引腳連接 DM9000 MINI2440 功能描述 SD0 DATA0 數據信號 | | SD15 DATA15 數據信號 CMD ADDR2 識別為地址還是數據 INT EINT7
  • 出現這種情況的原因是因為解壓命令沒有加—C參數,使用的命令為:tat -xvzf VMware Tools; 正確的解壓命令應該是: tar -xvzf VMware Tools -C /opt,加上-C參數,指明解壓的路徑,就是解壓到哪裡!
  • 這篇文章不是介紹 nand flash的物理結構和關於nand flash的一些基本知識的。你需要至少瞭解 你手上的 nand flash的物理結構和一些諸如讀寫命令 操作的大概印象,你至少也需要看過 s3c2440中關於nand flash控制寄存器的說明。 由於本人也沒有專門學過這方面的知識,下
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...