axios使用sm2加密数据后请求参数多了双引号解决方法

axios使用sm2加密数据后请求参数多了双引号解决

背景

因项目安全要求,需对传给后端的入参加密,将请求参数加密后再传给后端

前期将axios降低到1.6.7后解决了问题,但最近axios有漏洞,安全要求对版本升级,问题需要继续解决。

果然,技术栈不解决迟早会有问题。。。

问题描述

升到稳定版本后,在浏览器网络请求参数上发现加密后的参数加上了双引号

后端的日志也能看出来多了双引号,导致后端解密失败

正常的请求参数是不带双引号的

解决过程

  1. 一开始想将content-type转为text传给后端,但是此路不通,会导致后端无法接收参数,只能传json格式

    Content-Type: application/json

  2. 那就转换思路,看axios是在什么地方将字符串添加了双引号的,于是在github上找到下面代码,解决问题
    代码段来自于别人的提交记录,亲测有效

    const instance = axios.create({
    transformRequest: function transformRequest(data, headers) {
    // doesn't apply the default transformRequest if the data is a string, so that axios doesn't add quotes see :
    // https://github.com/usebruno/bruno/issues/2043
    // https://github.com/axios/axios/issues/4034
    const hasJSONContentType = () => {
    const contentType = (headers && headers['Content-Type']) || '';
    return contentType.indexOf('application/json') > -1;
    };
    if (typeof data === 'string' && hasJSONContentType()) {
    return data;
    }

    复制代码
       axios.defaults.transformRequest.forEach((tr) => tr(data, headers));
     }

    });

相关细节可查看

https://github.com/axios/axios/issues/4034

https://github.com/usebruno/bruno/pull/2449

相关推荐
Ytadpole9 天前
客户端加密 和 服务端加密:端到端安全的真正含义
安全·加解密
sniper_fandc11 天前
Axios快速上手
vue.js·axios
keep_di18 天前
05-vue3+ts中axios的封装
前端·vue.js·ajax·typescript·前端框架·axios
BXCQ_xuan24 天前
软件工程实践八:Web 前端项目实战(SSE、Axios 与代理)
前端·axios·api·sse
qqxhb1 个月前
系统架构设计师备考第20天——信息加解密技术&密钥管理技术
系统架构·des·aes·加解密·rsa·密钥管理·kdc
Zz_waiting.1 个月前
Javaweb - 14.6 - Vue3 数据交互 Axios
开发语言·前端·javascript·vue·axios
Pu_Nine_92 个月前
Axios 实例配置指南
前端·笔记·typescript·axios
狂炫一碗大米饭2 个月前
JavaScript 中的 Axios:如何发出GET、POST、PUT和DELETE请求
axios
Nayana2 个月前
axios-取消重复请求--CancelToken&AbortController
前端·axios
陪我一起学编程2 个月前
创建Vue项目的不同方式及项目规范化配置
前端·javascript·vue.js·git·elementui·axios·企业规范