我正在使用 MVC3。我有几个不需要身份验证的页面,但这些页面有可能被篡改的查询字符串。我计划在发送给用户时加密这些 url,并在他们点击它时将其解密,在 MVC3 中加密和解密查询字符串的最佳方法是什么?给我一个指针如果有任何我可以重用的模块......
问问题
1819 次
1 回答
0
为什么不相信另一种存储机制而不是查询字符串?您可以通过 POST 操作传递信息,有几种方法可以做到这一点,例如缓存或其他。Post 自动将该信息放在请求标头上,并且对用户隐藏,如果您的站点通过 SSL 连接,该信息也会被加密。
您可以通过集成的 MVC 安全功能(例如 @Html.AntiForgeryToken())提高站点的安全性,防止恶意软件请求,这可以防止恶意站点试图绕过您的系统冒充真实请求。简而言之,这意味着当表单发送到客户端时,表单标题上会打印一个唯一 ID,如果 ID 不等于服务器期望的 ID,则忽略该请求。
这是一个有趣的帖子,可以帮助你。
https://sites.google.com/site/muazkh/asp-net-mvc-security-and-hacking-defense-in-depth
此致!
于 2012-05-21T17:10:12.607 回答