敏感数据

本文探讨了在使用`qrcode.js`生成包含jwt令牌的qr码时，部分扫描器出现字符错位（如’-‘变为’`’）导致解码失败的问题。究其原因，在于某些老旧或配置不当的qr扫描器不支持utf-8编码，而是使用iso或其他字符集，从而错误解析了特殊字符。文…

Service Worker通过拦截网络请求实现离线缓存，提升Web应用加载速度与离线可用性。 在现代 Web 应用开发中，提升加载速度和实现离线访问能力是优化用户体验的关键。Service Worker 作为浏览器提供的一种后台运行脚本机制，为 JavaScript 实现离线缓存提供了强大支持。通…

私有字段通过#前缀实现类内部封装，静态方法用static定义供类直接调用。1. 私有字段只能在类内访问，如#count；2. 静态方法属于类本身，如MathUtils.add()；3. 静态私有字段暂不支持，但可通过闭包模拟；4. 静态方法可结合权限逻辑访问私有成员，提升安全性与复用性。 JavaS…

本文详细介绍了如何利用javascript的`onsubmit`事件，在html表单提交前对字段值进行客户端转换，例如对密码进行哈希处理。文章通过示例代码演示了具体实现方法，并强调了密码哈希应主要在服务器端完成的关键安全实践，以确保数据传输的安全性。 在现代Web应用开发中，有时我们需要在HTML表…

本文详细介绍了如何利用javascript的`onsubmit`事件在html表单提交前对特定字段的值进行客户端转换。通过拦截表单提交行为，开发者可以在数据发送到服务器之前对其进行预处理，例如编码、格式化或简单的加密。文章提供了具体的代码示例，并强调了在安全性敏感操作（如密码哈希）中，应始终优先在服…

本教程详细介绍了如何在浏览器中持久化 redux reducer 的状态，以便在页面重新加载后保持 ui 配置等信息。文章探讨了两种主要方法：一是通过手动编写 `localstorage` 存取逻辑并集成到 reducer 中，二是利用 `redux-persist` 等第三方库简化实现。通过示例代…

本教程探讨如何在非安全敏感场景下，高效生成具有指定长度和自定义字母表的字符串短哈希。文章将详细介绍如何结合标准加密哈希算法（如sha-256）与自定义进制编码（如base62），以最大化哈希空间利用率并有效降低碰撞概率，从而生成满足特定需求的简洁哈希值。 在现代应用开发中，我们经常需要为字符串生成一…

本教程详细阐述了如何在redux应用中持久化reducer的状态，尤其针对ui配置等需要在页面重载后保留的数据。文章介绍了两种主要策略：手动利用浏览器`localstorage`进行存储与恢复，以及使用`redux-persist`等第三方库。通过示例代码，教程深入讲解了手动实现的数据加载、保存及与…

本文探讨了javascript表单密码验证中一个常见的逻辑错误：密码强度检查仅在页面加载时执行，而非用户提交时动态进行。通过将正则表达式测试逻辑移动到表单提交事件处理函数内部，可以确保密码强度和匹配性在每次提交时都得到正确验证，从而提升表单的健壮性和用户体验。 引言：前端密码验证的重要性 在Web开…

前端加密仅作辅助，Base64为编码非加密，AES对称加密需防密钥泄露，SHA-256用于哈希摘要，RSA非对称加密适合传敏感数据，Web Crypto API更安全高效。 在前端开发中，出于安全考虑，开发者常常希望对敏感数据进行加密处理。虽然JavaScript运行在客户端，无法完全防止逆向分析，…