标签: c# javascript ajax json security
我在使用JSON的ASP.NET MVC2应用程序中使用AJAX请求来回发送敏感数据。如果我可能会将敏感数据发回给客户端,是否有一种保护数据的首选机制,以便可以通过javascript代码对其进行解密?我可以在JS和C#中使用标准加密库吗?
由于
答案 0 :(得分:2)
不要向客户端发送敏感信息。或者,如果您这样做,请使用HTTPS来保护您免受man-in-the-middle的攻击。最好的方法是在服务器上保留敏感信息。显然,根据敏感程度和您正在处理的信息类型,可能会有不同的技术。