我有一种情况,我需要在 JS 中加密查询字符串,使其变得不可读并在通用处理程序中解密。你能给我一些链接吗?
你能建议一些其他的方法吗?
我已经看到该方法应用于很多网站
www.somesite.com/SomeHandler.ashx?QueryStringData=ghsgysghetwRFDTVW5632
问问题
1815 次
2 回答
1
如果您需要通过可能不安全的网络(例如公共 WiFi 接入点)传输敏感数据,请使用 HTTPS。它负责加密数据,更重要的是,还确保通信的其他部分(例如从服务器发送的 JavaScript 代码)不被篡改。
如果你不使用 HTTPS,在 JavaScript 中进行任何类型的加密总是不安全的,因为中间人攻击者可以修改发送到浏览器的脚本。如果您确实使用 HTTPS,通常不需要在 JavaScript 中进行加密,因为传输层已经加密了发送到服务器和从服务器发送的所有数据。
于 2012-05-13T16:47:38.717 回答
0
您的方法通常是不安全的。您永远不应该通过 Web 界面公开通用 SQL 界面。
如果您只想执行某些 SQL 命令,请在服务器端实现它们,并且只从 URL 中提取所需的参数。其他一切都将导致数据库的直接 SQL 注入接口。
于 2012-05-13T17:38:10.003 回答