密码-js和Express -如何防止密码-js在加密的ID中添加斜线以防止服务器将其作为新的子路由读取？

Question

我正在加密一个用户id，使用crypto-js通过url发送它，如下所示，用户点击就可以验证它：

http://localhost:3000/api/customer/activate/U2FsdGVkX1DXzzLuf9TgBf31Mc2V/QBVAN05PovlNM

这是加密的用户id：

U2FsdGVkX1DXzzLuf9TgBf31Mc2V/QBVAN05PovlNM

使用密码js encrypt

crypto.AES.encrypt(term.toString(), config.CRYPTO_PASSPHRASE_RES).toString(crypto.enc.Utf8)

当我运行API时，它返回route not found，当我从加密的用户id中删除/时，它工作了。

如何防止密码js将/添加到加密I中？

Answer 1

解决方案是使用encodeURIComponent()，然后使用decodeURIComponent()，如下所示：

encodeURIComponent(crypto.AES.encrypt(term.toString(), config.CRYPTO_PASSPHRASE_RES).toString());

它将把/替换成其他东西。