我正在使用MVC3。我有几页不需要身份验证,但这些页面有查询字符串可能被篡改。我打算在发送给用户时对这些URL进行加密,并在发送时对其进行解密,在MVC3中加密和解密查询字符串的最佳方法是什么?发给我一个指针如果有任何模块可以重复使用......
答案 0 :(得分:0)
为什么不信任另一种存储机制而不是查询字符串?您可以通过POST操作传递信息,有几种方法可以执行此操作,例如缓存或其他方法。 Post会自动将该信息放在请求标头上,并将其隐藏给用户,如果您的站点通过SSL连接,则该信息将被记录。
您可以通过集成的MVC安全功能(例如@ Html.AntiForgeryToken())来提高您网站的安全性,防止恶意软件请求,这可以防止恶意网站试图绕过您的系统冒充真实请愿。在一个坚果shell中,这意味着当表单发送到客户端时,表单标题上会打印一个唯一的ID,如果该ID不等于服务器所期望的ID,则只会忽略该请求。
这是一篇有助于你的有趣帖子。
https://sites.google.com/site/muazkh/asp-net-mvc-security-and-hacking-defense-in-depth
祝你好运!