/** * 請自定義 restful API 這里以 GET 為例 * @param {req} * @param {res} * @return {next()} *///var util = require('utility');exports.encryption = function(req, res){ //GET var name = req.query.name , jsStr // 用于 服務端渲染的 js 腳本 , doc = { n : '支持請求參數', }; // isSafe : 常規安全字符判斷 if (fun.isSafe(name)) doc['n'] = name; /////////////////需要加密的js 業務代碼 start/////////////////////  jsStr = function(n){ alert('開始執行業務代碼～') // 變量 N 可以是某些 之前需要 服務端渲染的 信息 // 比如 自產 的 url 之類 function sayHello(s){ alert('您輸入了: '+s); } sayHello(n); // } //////////////////需要加密的js 業務代碼 end////////////////////  jsStr = '('+jsStr.toString()+')("'+( name ? doc.n : '默認的')+'")'; var key = util.md5('highsea90'+Date.now()) var resStr = myFromCharCode(key, jsStr); res.render('cm/eval',{ title : 'js 加密 demo', charCode : escape(myFromCharCode.toString()), data : escape(resStr), key : key })}; /** * @param {m}密鑰 * @param {text}文本 * @return {last}加密文本 */ function myFromCharCode (m, text){ var last = ''; for (var i = 0 , l = text.length; i < l; i++) { for (var j = 0, k = m.length; j < k; j++) { var key = m.charCodeAt(j) , text2 = text.charCodeAt(i) ^ key } last += String.fromCharCode(text2); } return last; }

<!DOCTYPE html><html><head> <title><%=title%></title></head><body><script type="text/javascript"> // 執行 約定的 加密算法 eval(unescape("<%=charCode%>")); // 服務端加密后的 字符串 用約定的 算法進行解密 var str = myFromCharCode("<%=key%>", unescape("<%=data%>")); // 執行業務代碼 eval(str);</script></body></html>