登录 注册

[js] 文档加密

本贴最后更新于 278 天前,其中的信息可能已经时移世异

功能

文档树文档加密(非真正的加密)

注意: 该代码并不会加密原文,只是打开文档需要输入密码而已,且是前端加密,专业人员可以通过访问 js 源码分析出密码,因此请勿用于重要信息的保密!

使用说明

1 文档树右键选择加密/取消加密即可

image.png

2 查看所有加密文档(把下面的代码粘贴到任意文档中即可)

{{//!js_esc_newline_return (async ()=>{_esc_newline_    const ids = await fetchSyncPost("/api/file/getFile", {path:'/data/storage/encrypted_ids.json'});_esc_newline_    const result = await fetchSyncPost('/api/query/sql', { "stmt":`select id, content from blocks where id in( ${ids.map(item=>`'${item}'`).join(',')})` });_esc_newline_    const timer=setInterval(()=> {_esc_newline_        if(!item.querySelector('.protyle-wysiwyg__embed')) return;_esc_newline_        clearInterval(timer);_esc_newline_        if(!result || !result.data) return;_esc_newline_        result.data.forEach((row)=>{_esc_newline_            item.querySelector(`.protyle-wysiwyg__embed[data-id="${row.id}"]`).innerHTML = row.content;_esc_newline_        });_esc_newline_    });_esc_newline_    return ids;_esc_newline_})();}}

3 注意:暂不支持文件夹,不过可以通过先获取文件夹所有文档的 id 后放入/data/storage/encrypted_ids.json 文件中实现

4 所有文档共用一个密码,一个解密所有都解密(暂不支持对单个文档单独设置密码)

5 参数 const pw = '12345123abcde45667890'; 是解密密码,前中后各 5 个字符的干扰码,所以你的真实密码在两边,可通过修改 getRealPw 函数的默认参数,修改干扰码个数,所以默认密码是 123456

6 参数 const expireTime = 0; 是解密后的过期时间,单位秒,0 代表不过期,即直到下次刷新页面前一直有效

7 加密的文档 id 存储在 /data/storage/encrypted_ids.json 文件中

代码

https://gitee.com/wish163/mysoft/blob/main/%E6%80%9D%E6%BA%90/%E5%8A%A0%E5%AF%86%E6%96%87%E6%A1%A3.js

效果

image.png

image.png

【免责声明】

由于涉及文件隐私或保密,请不要对重要信息使用该功能,使用前请做好备份工作,由此带来的任何后果自负!!!均与作者及代码无关!!!

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    28446 引用 • 119783 回帖
  • 代码片段

    代码片段分为 CSS 与 JS 两种代码,添加在 [设置 - 外观 - 代码片段] 中,这些代码会在思源笔记加载时自动执行,用于改善笔记的样式或功能。

    用户在该标签下分享代码片段时需在帖子标题前添加 [css] [js] 用于区分代码片段类型。

    285 引用 • 1986 回帖
4 引用
如何针对单篇笔记内容,进行访问加密(即浏览需要先输入密码) 8V9q7V
希望能添加文档加密功能,即使是前端加密也好 wilsons
笔记本能否设置密码访问 veryzhh
希望可以通过 js 简单加密下文档内容
1 操作
wilsons 在 2025-03-19 21:58:30 更新了该帖
6 感谢
2 关注
4 收藏
2 赞同
4 引用
1 操作
10 回帖
6
2
611 297 84 2 2 226

相关帖子

10 回帖
[js] 文档加密

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • wilsons
    付费者 捐赠者 作者

    注意:getRealPw 函数是计算真实密码的函数,由于明文很容易被看出算法。为了增加安全性,可用以下函数替换该函数,以达到简单混淆的目的。

    但,再次提醒,前端加密并不能做到安全,且还可以通过网络抓取 api 调用获取真实数据。

    以下函数由 Qwen 提供(仅供参考)。

    function getRealPw(_0x3aef2d) {
  if (!_0x3aef2d) return '';
  const _0x5f4e = [83, 84, 65, 84, 73][0] - 78;
  const _0x1c2b = '_0x3aef2d'['length'] - 4;
  const _0x9a3c = (1 << 2) + 1;
  if (_0x3aef2d['length'] <= _0x5f4e + _0x1c2b + _0x9a3c) return '';
  let _0x7d1e = _0x3aef2d['slice'](_0x5f4e);
  _0x7d1e = _0x7d1e['slice'](0, -_0x1c2b);
  const _0x2f8a = Math['floor'](_0x7d1e['length'] / 2);
  return _0x7d1e['slice'](0, _0x2f8a - 2) + _0x7d1e['slice'](_0x2f8a + 3);
}

    还有以下两种思路供参考,给人以疑惑感。

    function getRealPw(pw) {
  if (!pw) return '';
  
  // "NQ==" 是 "5" 的 Base64
  const config = atob("NQ==") + atob("NQ==") + atob("NQ=="); // "555"
  const [p, l, m] = config.split('').map(Number); // [5,5,5]

  if (pw.length <= p + l + m) return '';

  let s = pw.slice(p);
  s = s.slice(0, -l);
  const mid = Math.floor(s.length / 2);
  return s.slice(0, mid - Math.floor(m / 2)) + s.slice(mid + Math.ceil(m / 2));
}

    function getRealPw(pw) {
  if (!pw) return '';
  
  const steps = [
    () => pw.length,
    () => '\u0035\u0035\u0035\u0035\u0035'.length, // '55555'.length = 5
    () => '\u0035'.charCodeAt() - 48,               // 53 - 48 = 5
    () => [,,,].length + 2,                         // 3 + 2 = 5
    (len, p, l, m) => len > p + l + m,
    (str, p) => str.slice(p),
    (str, l) => str.slice(0, -l),
    (str) => Math.floor(str.length / 2),
    (s, mid, m) => s.slice(0, mid - Math.floor(m / 2)) + s.slice(mid + Math.ceil(m / 2))
  ];

  const len = steps[0]();
  const p = steps[1]();
  const l = steps[2]();
  const m = steps[3]();
  if (!steps[4](len, p, l, m)) return '';

  let s = steps[5](pw, p);
  s = steps[6](s, l);
  const mid = steps[7](s);
  return steps[8](s, mid, m);
}
    2 操作
    wilsons 在 2025-10-09 16:08:13 更新了该回帖
    wilsons 在 2025-10-09 16:03:10 更新了该回帖
  • 其他回帖
  • wilsons 1
    付费者 捐赠者 作者

    @CongSec 刚修复了嵌入块显示 bug 问题,建议更新。

  • wilsons 1
    付费者 捐赠者 作者

    @CongSec 0.0.4 修复搜索预览和模式切换/导出预览被加载显示 bug,建议更新。

  • Sakurarinkos 1 评论

    有点意思,有点担心,会不会出现一些奇奇怪怪的 bug

    哈哈哈,你的担心是对的,发现了再反馈,目前只想到,加载文档和预览及嵌入块,新窗口打开,搜索预览,模式切换/导出预览,其他情况是否也会显示原文还没考虑到。
    wilsons
  • 查看全部回帖
wilsons
正式入驻知乎了,以后新贴主要在这里。 欢迎大家订阅关注! 你的关注对我是莫大鼓励,也能让我持续产出优质内容,我们一起成长 🙏 点这里立即关注:https://www.zhihu.com/people/wilsonses
回帖
2149
 帖子
112
 积分
87404

近期热议

推荐标签 标签

  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 633 关注
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    173 引用 • 1559 回帖
  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    110 引用 • 153 回帖
  • Spark

    Spark 是 UC Berkeley AMP lab 所开源的类 Hadoop MapReduce 的通用并行框架。Spark 拥有 Hadoop MapReduce 所具有的优点;但不同于 MapReduce 的是 Job 中间输出结果可以保存在内存中,从而不再需要读写 HDFS,因此 Spark 能更好地适用于数据挖掘与机器学习等需要迭代的 MapReduce 的算法。

    74 引用 • 46 回帖 • 563 关注
  • 千千插件

    千千块(自定义块 css 和 js)
    可以用 ai 提示词来无限创作思源笔记

    32 引用 • 69 回帖
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    127 引用 • 169 回帖
  • 旅游

    希望你我能在旅途中找到人生的下一站。

    105 引用 • 908 回帖
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    33 引用 • 108 回帖
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 2 关注
  • WebSocket

    WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。

    48 引用 • 206 回帖 • 284 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖 • 1 关注
  • 阿里巴巴

    阿里巴巴网络技术有限公司(简称:阿里巴巴集团)是以曾担任英语教师的马云为首的 18 人,于 1999 年在中国杭州创立,他们相信互联网能够创造公平的竞争环境,让小企业通过创新与科技扩展业务,并在参与国内或全球市场竞争时处于更有利的位置。

    43 引用 • 221 回帖 • 11 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖
  • 运维

    互联网运维工作,以服务为中心,以稳定、安全、高效为三个基本点,确保公司的互联网业务能够 7×24 小时为用户提供高质量的服务。

    151 引用 • 257 回帖 • 1 关注
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 11 关注
  • Follow

    新标签:https://ld246.com/tag/folo

    4 引用 • 13 回帖 • 19 关注
  • sts
    2 引用 • 2 回帖 • 260 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 691 关注
  • 电影

    这是一个不能说的秘密。

    125 引用 • 610 回帖
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 545 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    15 引用 • 7 回帖
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 123 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    27 引用 • 7 回帖 • 92 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    51 引用 • 200 回帖 • 2 关注
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖 • 1 关注
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    126 引用 • 83 回帖 • 1 关注

最新标签