javascript - 使用 OpenSSL 在 Ruby 中编码和字节错误？

Question

我遇到了这个错误:

incompatible encoding regexp match (UTF-8 regexp with ASCII-8BIT string)

当尝试通过此行将变量从 Rails 传递到 JavaScript 时:

window.nonce = '<%= j @nonce %>';

我的 @nonce 变量是一个 OpenSSL RSA 公钥加密，由以下人员创建:

@nonce = Rails.rsaEncUsingPublic(pubKey, randomStr)

def self.rsaEncUsingPublic(key, msg)
    return key.public_encrypt msg
end

然后我尝试将 force_encoding("UTF-8") 添加到 rsaEncUsingPublic 函数的末尾，将错误更改为:

invalid byte sequence in UTF-8

现在我显然不想从加密变量中剥离字符，但是相同的加密函数在其他任何地方都可以正常工作，直到我将它传递给 JavaScript。

打印出 @nonce(有或没有强制编码)确实会产生很多乱码:

                                                            #??7:A}p[?ͼg/?%ŋ??=????h9?jg?    W?V?j ?}??G???t?7?i?:"???"#HM?0?L?????*r:ɦYaB&v&?5mǓŌ,???[U?Dt??G???Tև?&~??6f???????P??<GKV?`? p?K??B???????[?yj6?=?;?
 ???p?j=?Z?? ?[?5i??i?t?!???^?L{;??,??Ma\_mg?|??]A?????"??X:?򅡕?;???      ?y??\纘???#    ]?M" ?
          ?N

@nonce.encoding 打印出 UTF-8。

@nonce.inspect 输出:

"\u0015\xC0jn\xE7\xBC\xE4\u0016gV\x84&-ˌ+ŚA:4\xB1(\xC0\xEAv\x91\xE8>\u001D\x92ږ\xF6\xDC\xEE\x9A)\xC7&O\u001A\x90fเ\e\x9Bb*\xF2\xE2\u001E\xB9V\x9E\xBB\x9AUЕcU\u001E~\u0011\u0001$մ\xF8J\xED\xFE^\"\u001EC\xBD8\u0002\xBA\xDC\xDFIЊ, KU\u0000\u0014\u0015\x92_w\x95\x89\xD0-OfG\xB5\xF8LC\x9BO\\0j<ƥ\xA5\u001Dw(t?\xA4\xA2\u00174\xB5Š\xE3\x91s\xDA\u0002i\xB3\u0003Q\u000F\xF4\xDB5\x80\xD8\xE0./\x8B\x8A߳0\u0001\x91=$T\xCB\bLh\xF3\u001C\xFD\xBF\x95I%=gQ\u000F}\x8F_w\xFAn\x90\x81\xFC\b4\x9E\xC1\xD7y\xBC\xE8\xA4cQY\xB2@s1\xD7\xC9+\xA7\xEA>\xA5\xBC\xCF\xC81:TG\xFD\x88\xCCS\x90\xB1\x9Cv\xA3ݘ,\xA1;\xA5\xEE\xE4q9\u0000w\xB9\xB3\u0014\xD9\u0015\x8B\x82nw\ej\x82xkm)\x9Aa\xF1\xDD۬\xA2"

我们将不胜感激!

Answer 1

所以，它发生的原因是在 j 方法中，就在这一行中:

result = javascript.gsub(/(\|<\/|\r\n|\342\200\250|\342\200\251|[\n\r"'])/u) {|match| JS_ESCAPE_MAP[match] }

注意正则表达式末尾可爱的u。如果给定的字符串与 UTF-8 不兼容，这会强制 Ruby 匹配失败。

现在，当您对字符串进行编码时，结果并不意味着是任何形式的人类可读字符串——它是纯二进制的，任何编码都不会显示任何有用的信息。默认情况下，Ruby 尝试使用“UTF-8”显示它，但此字符串与“UTF-8”不兼容，因为它可能包含非 UTF-8 序列(因为它可能包含字面上的任何内容)。

现在解决方案并不容易，因为这个字符串根本不是有效的 JavaScript 字符串。此外，即使您设法将其转换为 JavaScript，JavaScript 也可能会以不同的方式保存字符串表示形式，重要的是保持二进制信息不变。最简单的方法可能是将加密的字符串转换为数字:

window.nonce = '<%= @nonce.unpack('B*').first.to_i(2) %>';

它将产生一个数字，该数字具有与加密字符串完全相同的二进制表示形式。您只需要确保它在任何地方都得到妥善处理。

问题:如何在 JavaScript 中使用这个字符串？