Node.js中Crypto-js报Cannot read property 'salt' of undefined问题排查

阿华AIGC实验室

2026-5-8

解决Crypto-JS解密时抛出“Cannot read property 'salt' of undefined”的问题

先还原下你的场景：你用Crypto-JS写的Node.js代码在调试模式下能正常运行，但直接用node命令运行时，就抛出Cannot read property 'salt' of undefined的错误，报错触发在读取.env文件的环节。你的代码是这样的：

var CryptoJS = require("crypto-js");
require('dotenv').config();
getText = process.env.USER;
var bytes = CryptoJS.AES.decrypt(getText, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText);

问题的根本原因

这个错误看起来是Crypto-JS内部的问题，但实际上是**process.env.USER的值为undefined**导致的。当你把undefined传给CryptoJS.AES.decrypt()作为密文参数时，Crypto-JS在解析密文的过程中，会尝试读取内部对象的salt属性，而这个对象因为密文无效变成了undefined，所以就抛出了这个看似不相关的错误。

那为什么调试模式能运行，直接运行不行？主要有这几个可能：

dotenv加载路径不对：直接运行时，Node.js的工作目录不是你的项目根目录（也就是.env文件所在的目录），dotenv.config()默认会在当前工作目录找.env文件，找不到的话不会报错，但环境变量也不会加载，导致process.env.USER是undefined。而调试模式下，IDE通常会自动把项目根目录设为工作目录，所以能正常找到.env文件。
IDE自动加载了环境变量：有些IDE（比如VS Code）会在调试时自动读取项目根目录的.env文件并注入到环境变量里，不需要你手动调用dotenv.config()也能拿到值，但直接用node命令运行时没有这个机制。
.env文件里的变量名写错了：比如你在.env里写的是USER_ENCRYPTED=xxx，但代码里读的是process.env.USER，自然拿不到值。

解决办法

针对这些可能的原因，你可以按以下步骤排查和修复：

强制指定.env文件的绝对路径
不管你的终端工作目录在哪，用path模块指定.env文件的绝对路径，确保dotenv能准确找到它：

var CryptoJS = require("crypto-js");
const path = require('path');
// 明确指定.env文件的位置，__dirname代表当前脚本所在的目录
require('dotenv').config({ path: path.resolve(__dirname, '.env') });
getText = process.env.USER;

// 先验证环境变量是否加载成功
if (!getText) {
  console.error('ERROR: 环境变量USER未找到，请检查.env文件是否存在或变量名是否正确');
  process.exit(1);
}

var bytes = CryptoJS.AES.decrypt(getText, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText);

检查.env文件的内容和位置
- 确保.env文件和你的脚本在同一个目录下，或者按照上面的代码指定正确的路径。
- 确保.env文件里确实有USER=你的加密字符串这一行，注意不要加多余的引号（除非你的加密字符串本身包含引号），也不要在等号前后加空格。
验证环境变量是否正常加载
在代码开头加一行日志，直接打印process.env.USER的值：
```
console.log('加载的USER变量:', process.env.USER);
```
直接运行脚本时，如果输出是undefined，就说明环境变量没加载成功，重点排查dotenv的路径和.env文件；如果能输出加密字符串，那再去看Crypto-JS的解密逻辑。