Web Worker 中可使用 crypto.subtle 进行 AES-GCM 加密,但需安全上下文;须检测支持性、安全传递密钥、生成唯一 IV,并妥善序列化数据;兼容性不足时可用 libsodium-wrappers。
Web Worker 中无法直接使用 Window 对象下的加密 API(如 SubtleCrypto),但现代浏览器已支持在 Worker 环境中调用 crypto.subtle —— 前提是 Worker 运行在安全上下文(https:// 或 localhost)且未被降级为不安全模式。
并非所有旧版浏览器或非安全协议下都可用。可在 Worker 脚本开头检测:
if (typeof crypto !== 'undefined' && crypto.subtle) {
console.log('SubtleCrypto 可用,支持 AES、RSA、SHA 等');
} else {
console.error('当前环境不支持 Web Crypto API');
// 可降级使用纯 JS 加密库(如 libsodium-wrappers 或 forge)
}
AES-GCM 兼顾安全性与性能,适合 Web Worker 并行处理敏感数据。关键点:
crypto.subtle.importKey() 导入,不能直接传入原始字符串crypto.getRandomValues() 生成示例(Worker 内):
self.onmessage = async function(e) {
const { plaintext, keyData } = e.data;
// 1. 生成随机 IV(12 字节 GCM 推荐值)
const iv = crypto.getRandomValues(new Uint8Array(12));
// 2. 导入密钥
const key = await crypto.subtle.importKey(
'raw',
keyData,
{ name: 'AES-GCM', length: 256 },
false,
['encrypt']
);
// 3. 加密
const encrypted = await crypto.subtle.encrypt(
{ name: 'AES-GCM', iv },
key,
new TextEncoder().encode(plaintext)
);
// 4. 将 IV + 密文打包返回(便于解密时复用 IV)
self.postMessage({
iv: Array.from(iv),
ciphertext: Array.from(new Uint8Array(encrypted))
});
};
切勿将原始密钥字符串直接 postMessage 给 Worker —— 虽然 Worker 是独立线程,但消息内容仍可被同源 JS 拦截(若页面存在 XSS)。更稳妥方式:
crypto.subtle.exportKey('jwk', key) 导出结构化密钥(再 JSON.stringify)deriveKey 生成会话密钥SharedArrayBuffer + Atomics 配合零拷贝密钥缓冲区(需启用跨域隔离策略)若需支持 Safari 15.4 以下、旧版 Firefox 或非 HTTPS 环境,可引入 WebAssembly 版 libsodi 
import('libsodium-wrappers').then(sodium => sodium.ready).then(() => {...})
sodium.crypto_aead_xchacha20poly1305_ietf_encrypt 等工业级封装,API 稳定且自带 nonce 管理注意:需在 标签中添加 type="module",并确保服务端允许 wasm MIME 类型(application/wasm)。
Web Worker 加密不是简单把 crypto 代码挪进去,核心在于环境判断、密钥生命周期管理、IV/nonce 安全分发和跨线程数据序列化。用对 SubtleCrypto 就够轻量;要保底兼容,libsodium 是更踏实的选择。