我在使用 JSON 的 ASP.NET MVC2 应用程序中使用 AJAX 请求来回发送敏感数据。如果我可能将敏感数据发回给客户端,是否有一种保护数据的首选机制,以便随后可以通过 javascript 代码对其进行解密?有没有可以在 JS 和 C# 中一起使用的标准加密库?
谢谢
问问题
110 次
1 回答
2
不要向客户发送敏感信息。或者,如果您这样做,请使用 HTTPS 来保护您免受man-in-the-middle 的侵害。最好的办法是将敏感信息保存在服务器上。显然,根据敏感程度和您正在处理的信息类型,可能会有不同的技术。
于 2012-06-10T20:20:37.963 回答