HTML5无内置插件加密机制,需在JS层对postMessage等通信载荷的payload字段加密;推荐Web Crypto API的AES-GCM,密钥由后端动态下发,iv唯一且校验tag;解密由宿主页面完成,插件仅传递;降级用libsodium.js,禁用Base64/XOR;加密须配合CSP、sandbox等权限隔离。
HTML5 本身不提供内置的插件数据加密机制,所谓“加密第三方插件交互数据”,实质是开发者在 JS 层主动对插件通信内容(如 postMessage、CustomEvent、Web API 调用参数)进行加解密处理,核心在于控制数据出口与入口的安全边界。
明确通信信道与敏感边界
先区分哪些交互必须加密:插件若通过 postMessage 与 iframe/Worker 通信,或调用含用户标识、令牌、业务逻辑参数的自定义方法,这些载荷即为加密目标;而纯 UI 控制指令(如“播放”“暂停”)通常无需加密。
- 避免对整个 message 对象盲目加密——只加密 payload 字段,保留 type、nonce 等元信息明文以便路由与防重放
- 若插件运行在沙箱 iframe 中,需确保其 sandbox 属性未开放 unsafe-eval 或 allow-scripts,否则加密逻辑可能被绕过
选用轻量且可验证的加密方案
浏览器环境不支持服务端级密钥管理,推荐使用 Web Crypto API 的 AES-GCM(需 HTTPS):它同时提供机密性与完整性校验,且无需引入外部库。
- 密钥不应硬编码或存在 localStorage;建议由主站后端动态下发短期有效的加密密钥(如 JWT 封装的 AES key),并绑定当前会话与插件来源 origin
- 每次加密必须生成唯一 iv(12 字节),随密文一同传输;解密时严格校验 authenticationTag,失败则丢弃整条消息
防御插件侧密钥泄露与篡改
第三方插件代码不可信,不能依赖其本地存储密钥或执行解密——所有敏感解密操作应由宿主页面(可信上下文)完成。
立即学习“前端免费学习笔记(深入)”;
- 采用“宿主加密 + 插件仅传递”模式:插件只负责收集原始数据、拼接 message,由宿主页面调用 encrypt() 后再 postMessage
- 对插件暴露的 API 接口做白名单封装,例如只允许调用 plugin.sendEncrypted({type: 'auth', data: 'xxx'}),内部自动完成序列化、加密、签名全流程
兼顾兼容性与降级策略
部分旧版 WebView 或定制内核不支持 Web Crypto,需预留 fallback:
- 检测 window.crypto.subtle 是否可用,不可用时改用基于 WebAssembly 的 libsodium.js(体积可控,约 200KB)
- 绝不降级为 Base64 或简单 XOR——这些不是加密,仅算编码,会在 DevTools 中直接暴露明文
- 对非敏感场景(如埋点事件),可用 HMAC-SHA256 做签名代替加密,验证数据未被中间插件篡改即可
不复杂但容易忽略:加密不能替代权限隔离。即使数据加密,仍需配合 CSP、iframe sandbox、Origin 校验等纵深防御手段,防止插件越权访问 DOM 或发起非法请求。
