我有一个实例,外部源将弹出一个浏览器,该浏览器将导航到我的 Silverlight 应用程序的主机页面。在第三方正在发送我不希望用户能够操作的伪敏感数据的查询字符串中。查看数据本身不是问题,它只是能够将值增加或更改为假定值。
我的问题是,我发现的大多数密码学在 Silverlight 中无法用于解密查询字符串值。
我有 3 个需要加密的查询字符串参数。
IE
第 3 方:(加密值需要为 value1、2 和 3)
//make call to Silverlight application host page
http://server/SilverlightRIA.aspx?value1=blah&value2=foo&value3=bar
我的应用程序的 ASPX 页面将剥离查询字符串参数,并通过 init 参数将它们发送到 Silverlight 应用程序。此时它们可以被解密并设置为全局变量或任何情况。
我希望对加密值的最佳方式或最有效/最简单的方式提出一些建议。