JS前端加密常用方法盘点

前端加密虽无法替代后端安全，但作为重要辅助手段，能有效防止明文暴露和简单抓包窃取；Base64仅是编码而非加密，切勿用于敏感信息保护；AES对称加密强度高但密钥管理是关键痛点；SHA-256等哈希算法适用于密码摘要和完整性校验，务必弃用MD5/SHA-1；RSA非对称加密则天然适合安全传输敏感数据；而现代Web Crypto API凭借原生支持、密钥不可导出等特性，正成为更安全高效的选择——记住，所有前端加密都必须与HTTPS、服务端校验和最小权限原则协同作战，才能真正筑牢安全防线。

在前端开发中，出于安全考虑，开发者常常希望对敏感数据进行加密处理。虽然JavaScript运行在客户端，无法完全防止逆向分析，但在一定程度上仍可通过加密手段提升安全性，防止明文暴露和简单抓包窃取。以下是几种常见的JS前端加密方式及其使用场景。

1. Base64 编码（非加密，但常被误用）

说明：Base64 是一种编码方式，并非真正的加密算法，不能提供安全性，只能避免特殊字符传输问题。但由于其简单易用，常被误认为“加密”。

使用场景：适用于将二进制数据转为文本格式，如图片转data URL、简单混淆字符串。

示例：

// 编码
btoa('hello')        // "aGVsbG8="
// 解码
atob('aGVsbG8=')     // "hello"

注意：Base64 可轻易被解码，不应用于保护敏感信息。

2. 对称加密：AES

说明：AES（Advanced Encryption Standard）是一种广泛使用的对称加密算法，加密和解密使用相同密钥。在前端可借助第三方库如 CryptoJS 或原生 Web Crypto API 实现。

优点：加密强度高，适合加密用户数据、配置信息等。

缺点：密钥必须妥善管理，若硬编码在JS中仍可能被提取。

使用示例（CryptoJS）：

const encrypted = CryptoJS.AES.encrypt('my message', 'secret key').toString();
const decrypted = CryptoJS.AES.decrypt(encrypted, 'secret key').toString(CryptoJS.enc.Utf8);

建议：密钥不应写死在代码中，可通过后端动态下发或结合用户凭证生成。

3. 哈希算法：MD5 / SHA 系列

说明：哈希算法用于生成数据的“指纹”，不可逆。常见有 MD5、SHA-1、SHA-256 等。可用于密码摘要、数据完整性校验。

注意：MD5 和 SHA-1 已被证明不安全，推荐使用 SHA-256 或更高。

示例（CryptoJS）：

CryptoJS.SHA256("message").toString();

应用场景：登录时对密码做哈希后再提交，避免明文传输（但仍需配合 HTTPS 和加盐处理）。

4. 非对称加密：RSA

说明：RSA 是一种非对称加密算法，使用公钥加密、私钥解密。前端可用公钥加密敏感数据，后端用私钥解密，避免密钥泄露。

优势：即使公钥暴露也无风险，适合传输关键信息如密码、令牌。

常用库：jsencrypt、forge 等。

示例（JSEncrypt）：

const encryptor = new JSEncrypt();
encryptor.setPublicKey('-----BEGIN PUBLIC KEY-----...');

const encrypted = encryptor.encrypt('secret');

注意：RSA 加密数据长度有限，通常用于加密对称密钥而非原始数据。

5. Web Crypto API（现代浏览器原生支持）

说明：现代浏览器提供的原生加密接口，支持 AES、RSA、SHA 等多种算法，更安全且性能更好，避免依赖第三方库。

特点：部分操作异步，密钥可标记为不可导出，增强安全性。

示例：生成 SHA-256 哈希

async function hashMessage(message) {
  const encoder = new TextEncoder();
  const data = encoder.encode(message);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash)).map(b => b.toString(16).padStart(2, '0')).join('');
}

建议：优先使用 Web Crypto API 替代老旧库，提升安全性和性能。

基本上就这些。前端加密不能替代后端安全措施，核心原则是：不要信任前端。所有加密都应作为辅助手段，配合 HTTPS、身份验证、输入校验等机制共同保障安全。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~