feat: 为请求参数加密靶场增加README

Author: CC11001100

goat/script-src-encrypt/README.md

@@ -1,16 +1,62 @@
+# JSONP 参数加密示例项目
 
+这是一个简单的示例项目，展示了如何在客户端使用 JSONP 请求时对参数进行加密，并在服务器端解密。项目使用了 `CryptoJS` 库来实现 AES 加密和解密功能，并通过 `Express` 框架搭建了一个简单的服务器来处理 JSONP 请求。
 
+## 项目结构
 
+- **client.html**: 客户端页面，包含一个输入框和按钮，用户输入数据后，数据会被加密并通过 JSONP 请求发送到服务器。
+- **server.js**: 服务器端代码，接收加密的 JSONP 请求，解密数据并返回响应。
+- **package.json**: 项目的依赖配置文件，包含项目所需的依赖项。
 
+## 如何运行
 
-这是一个script请求中携带加密参数的例子。
+1. **克隆项目**:
+   ```bash
+   git clone <repository-url>
+   cd <project-directory>
+   ```
 
+2. **安装依赖**:
+   ```bash
+   npm install
+   ```
 
+3. **启动服务器**:
+   ```bash
+   node server.js
+   ```
 
+4. **打开客户端页面**:
+   在浏览器中打开 `client.html` 文件。你可以通过文件路径直接打开，或者使用一个本地服务器（如 `http-server`）来提供服务。
 
+5. **使用示例**:
+    - 在输入框中输入数据（或使用默认生成的随机数据）。
+    - 点击“发送 JSONP 请求”按钮，数据会被加密并发送到服务器。
+    - 服务器解密数据后，返回响应并在页面上显示结果。
 
+## 代码说明
 
+### 客户端 (`client.html`)
 
+- **加密函数**: 使用 `CryptoJS.AES.encrypt` 对输入数据进行加密。
+- **JSONP 请求**: 创建一个 `<script>` 标签来发送 JSONP 请求，请求完成后移除该标签。
+- **回调函数**: 处理服务器返回的响应数据，并将其显示在页面上。
 
+### 服务器 (`server.js`)
 
+- **解密函数**: 使用 `CryptoJS.AES.decrypt` 对接收到的加密数据进行解密。
+- **JSONP 接口**: 接收加密的 JSONP 请求，解密数据后返回响应。
 
+## 依赖项
+
+- **CryptoJS**: 用于加密和解密数据。
+- **Express**: 用于搭建服务器和处理 HTTP 请求。
+
+## 注意事项
+
+- **密钥管理**: 在实际项目中，密钥应妥善管理，避免硬编码在代码中。可以使用环境变量或其他安全方式来存储密钥。
+- **安全性**: 虽然本示例展示了如何加密数据，但 JSONP 本身存在一些安全风险（如跨站脚本攻击），在实际应用中应谨慎使用。
+
+## 许可证
+
+本项目基于 MIT 许可证开源。