我有一种情况,我需要在JS中加密查询字符串,以便它在Generic Handler中变得不可读和解密。你可以为此提供一些链接吗?
你能为此建议一些其他方法吗?
我看过这个方法适用于很多网站
www.somesite.com/SomeHandler.ashx?QueryStringData=ghsgysghetwRFDTVW5632
答案 0 :(得分:1)
如果您需要通过可能不安全的网络(例如公共WiFi接入点)传输敏感数据,使用HTTPS 。它负责加密数据,更重要的是,还确保通信的其他部分(例如从服务器发送的JavaScript代码)不会被篡改。
如果您不使用HTTPS,在JavaScript中进行任何类型的加密都将是不安全的,因为中间人攻击者只能修改发送到浏览器的脚本。如果您确实使用HTTPS,则通常不需要在JavaScript中执行加密,因为传输层已经加密了发送到服务器和从服务器发送的所有数据。
答案 1 :(得分:0)
您的方法通常不安全。您永远不应该通过Web界面公开通用SQL接口。
如果您只想执行某些SQL命令,请在服务器端实现它们,并仅从URL中提取所需的参数。其他所有内容都将导致数据库的直接SQL注入接口。