我有一些敏感数据需要从一个页面传递到另一个页面,这些数据恰好位于同一个域的两个不同子域中。如果可能,这可以在客户端完全实现吗?传入URL或cookie不是一种选择,因为这会暴露数据。
答案 0 :(得分:1)
答案 1 :(得分:1)
根据您的安全要求,您可以发出<form>
,将数据发布到第二台服务器
确保两个连接都使用SSL。
您也可以直接从第一页向服务器上的第二页发送HTTPS请求(使用HttpWebRequest)
答案 2 :(得分:0)
如果它确实很敏感,您应该获得SSL证书来加密流量。然后你就可以使用cookies或POST而不用担心它们会被截获。
答案 3 :(得分:0)
你能不只是加密数据,传递和解密另一端?
答案 4 :(得分:0)
那么,根据数据的敏感程度,您可以始终作为加密查询参数传递(请参阅http://www.blackbeltcoder.com/Articles/security/encrypting-query-arguments)。
使用ASP.NET的另一种方法是回发到目标URL(请参阅http://www.asp.net/general/videos/how-do-i-implement-a-cross-page-postback-in-aspnet)。为什么不简单地将数据以这种方式传递到目标页面?