无论托管的应用程序如何,如何无缝地加密IIS中的URL

时间:2017-03-08 17:41:03

标签: .net url iis

我希望浏览器中显示的URL应该为用户加扰(因此他们不能只是更改数字/字符串以尝试访问网站中的其他记录)。

我想透明地使用IIS而不是托管应用程序进行此URL加扰。

有没有办法做到这一点?

1 个答案:

答案 0 :(得分:1)

  1. 在数据库中创建一个表,将您需要保护的每个数字/字符串网址组合映射到GUID。
  2. 为您的网址使用新的GUID值。

    3. 可替换地:

    1. 在您的站点上构建一个默认路由,它将对路由地址后面的任何内容进行base-64解码,并重定向到已解码的相对URL(当且仅当它与实际路由匹配时...否则您有安全问题)。
    2. 更新站点上的所有链接以使用此新路由,base-64编码相对链接地址。

      3. 但如果您认为自己获得了任何真正的安全保障,那么您就会欺骗自己。

      请注意,这两个选项都需要更改应用程序代码。任何Web服务器平台都内置了 nothing ,可以自动为您执行此操作。

相关问题
最新问题