我有一个安全问题。 在我们的许多程序中,当有人登录时,将根据我们的LDAP检查登录,并且他们的帐户信息将通过HTML5 FORM标签发回:
<form id="form" name="form" action="<% = Request.Form("ReturnURL") %>">
%....some VB code ... %>
</form>
` ...这一切都很好,除非你选择“检查元素......”,那么表格数据可以用明文清楚地阅读。对于会话劫持可能大开,Lord知道还有什么。
基本问题:在不影响用户的情况下传递LDAP信息的最佳方式是什么?
具体来说,在CSharp中最好的方法是什么?