加密查询字符串

时间:2012-02-24 11:04:36

标签: asp.net security query-string

我使用MachineKey.Encode来加密作为查询字符串传递给页面的ID,但正如预期的那样,这会使URL变得庞大。

是否有一个选项,如HTTP处理程序,可以自定义网址,但仍然加载所需的页面?

此外,我还没有发现MachineKey.Encode是否正在使用我在web.config文件中定义的MachineKey来加密数据,任何人都可以通过支持这一点的网络信息为我确认这一点。

感谢。

1 个答案:

答案 0 :(得分:0)

  

此外,我还没有发现MachineKey.Encode是否正在使用我在web.config文件中定义的MachineKey来加密数据,任何人都可以通过支持这一点的网络信息为我确认这一点。

确实使用配置的密钥。 MachineKey调用MachineKeySection.EncryptOrDecryptData执行加密,该加密使用从计算机密钥部分配置的加密对象。如果您想亲眼看看,有趣的来电是EncryptOrDecryptData => EnsureConfig => ConfigureEncryptionObject => SetKeyOnSymAlgorithm