我的客户端和服务器之间有一个内容敏感的防火墙。如果我们排除SSL解决方案(在我的情况下不可用),那么我想的是一个javascript库,它在客户端加密自定义字段,而.NET类在服务器端解密它们。
是否有开箱即用的解决方案(可能是服务器控件)?
答案 0 :(得分:2)
只是一个想法,就是使用Javascript RSA在服务器上创建公共/私有对并向下发送公钥,然后加密数据并将其发送到服务器进行解密。密钥管理可能会很棘手。我个人会为每个请求选择一个新的密钥对,但这意味着服务器需要将哪些公钥给予哪个请求。
我在Delphi代码中完成了这个,因为我懒得使用SSL。 :)
答案 1 :(得分:1)
如果您只想隐藏防火墙检查/跟踪的数据,那么您可以使用简单的ROT13或XOR或其他简单的混淆来破坏发布的文本数据。您需要逐个字段地执行此操作,当然,您需要使用JavaScript。 ROT13和XOR方法在JavaScript和C#中都很容易实现。