我正在与一家运行.net 1.1
的旧网页应用的公司合作我们在查询字符串中传递一个关键信息,我怎么能隐藏那个参数,问题是,它是从几个超链接,表单,response.redirects等发送的......我也不能使用session这将是一个巨大的应用程序变化,现在我们没有计划实施任何重大变化。
所以我的问题是,有没有办法可以在查询字符串中加密/解密该参数,可能是在asp页面触发的任何事件中?
或者还有另一种做法?
谢谢,
答案 0 :(得分:1)
这篇文章包含一个HttpModule的代码,它解密整个查询字符串:(encrypt and decrypt query string),然后重写启用应用程序页面的路径来提取解密的参数。
您可以修改HttpModule以查找单个参数并对其进行解密。
解密后,您可以使用解密的param以及原始查询的其余部分重建查询,并使用它重写路径。