瑞星 发表于 2024-10-14 16:40:50

axios使用sm2加密数据后请求参数多了双引号办理方法

背景

因项目安全要求,需对传给后端的入参加密,将请求参数加密后再传给后端
前期将axios低落到1.6.7后办理了问题,但最近axios有毛病,安全要求对版本升级,问题需要继续办理。
果然,技术栈不办理早晚会有问题。。。
问题描述

升到稳定版本后,在浏览器网络请求参数上发现加密后的参数加上了双引号
https://i-blog.csdnimg.cn/direct/12f8da769e6a4aefa7f28c8e1e653367.png
后端的日志也能看出来多了双引号,导致后端解密失败
https://i-blog.csdnimg.cn/direct/770ef40c11c94fa99d69ecb417c94623.png
正常的请求参数是不带双引号的
https://i-blog.csdnimg.cn/direct/65c1dcd5506f4345807da6d05c9b0a37.png
办理过程


[*]一开始想将content-type转为text传给后端,但是此路不通,会导致后端无法吸收参数,只能传json格式
Content-Type: application/json

[*]那就转换思路,看axios是在什么地方将字符串添加了双引号的,于是在github上找到下面代码,办理问题
代码段来自于别人的提交记录,亲测有效
const instance = axios.create({
    transformRequest: function transformRequest(data, headers) {
      // doesn't apply the default transformRequest if the data is a string, so that axios doesn't add quotes see :
      // https://github.com/usebruno/bruno/issues/2043
      // https://github.com/axios/axios/issues/4034
      const hasJSONContentType = () => {
      const contentType = (headers && headers['Content-Type']) || '';
      return contentType.indexOf('application/json') > -1;
      };
      if (typeof data === 'string' && hasJSONContentType()) {
      return data;
      }

      axios.defaults.transformRequest.forEach((tr) => tr(data, headers));
    }
});
干系细节可查察
https://github.com/axios/axios/issues/4034
https://github.com/usebruno/bruno/pull/2449

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: axios使用sm2加密数据后请求参数多了双引号办理方法