我使用隐藏变量(输入类型=隐藏)在页面上存储ID信息。为了防止攻击者,我决定使用System.Security.Cryptography加密存储的数据。
隐藏变量在JS中访问并执行验证逻辑。我需要在执行验证逻辑之前解密数据。有没有办法解密JS中使用System.Security.Cryptography
答案 0 :(得分:8)
如果您可以在客户端使用JavaScript解密它,那么任何攻击者都可以。出于这个原因,这种方法存在缺陷。验证逻辑也需要在服务器端完成。您永远不应该相信客户端验证可能会损害您网站的任何内容。