我要求将表单数据发布到外部第三方。客户端建议使用SHA-256保护数据。他们希望我们对值进行散列,以便他们可以验证数据的完整性和身份验证。
我们正在使用.net MVC。 数据将通过https发送。
给出视图中的示例表单:
<form id="form" method="post" action="@Model.ExternalUrl">
<input type="hidden" name="title" value="@Model.Title" />
<input type="hidden" name="firstName" value="@Model.FirstName" />
<input type="hidden" name="surname" value="@Model.LastName" />
<button type="submit"> Submit </button>
</form>
假设javascript代码调用按钮的提交以进行自动重定向,那么散列数据的最佳方法是什么?
目前我正在考虑调用服务器,从.net HMACSHA256类获取散列数据,将数据返回给客户端,然后将这些数据发布到外部URL?
有兴趣听取一些建设性的意见,最终我们希望避免为用户创建延迟。
N.B。打开其他安全建议,主要目标是验证客户端帖子的数据完整性和身份验证,但我确实希望避免让问题过于开放。
感谢。