asp.net – 我应该加密URL参数传递的GUID吗?
发布时间:2020-12-16 06:45:00 所属栏目:asp.Net 来源:网络整理
导读:我们正在创建一个Silverlight应用程序,需要通过调用站点的URL传入一些参数. 例如:http://oursite.com/index.aspx?test=d53ae99b-06a0-4ba7-81ed-4556adc532b2 我们想给调用网站’test’字符串链接回我们表的GUID,它告诉Silverlight应用程序它们到达时的任务
|
我们正在创建一个Silverlight应用程序,需要通过调用站点的URL传入一些参数.
例如:http://oursite.com/index.aspx?test=d53ae99b-06a0-4ba7-81ed-4556adc532b2 我们想给调用网站’test’字符串链接回我们表的GUID,它告诉Silverlight应用程序它们到达时的任务是什么.我们还在我们的应用程序中使用此GUID进行身份验证. GUID是这样的: > d53ae99b-06a0-4ba7-81ed-4556adc532b2 加密后,值会更长: > l5GyhPWSBUw8KdD TpWJOsoOFDF0LzmGzd4uufLx v / d3eByGZ6zPcRjvCRMG2tg 我的问题是,考虑到安全性,我们是否应该为他们提供加密的GUID或未加密的GUID? 有关系吗? 每个人对这种参数传递的体验是什么? 解决方法
在加密方面,关键是定义您的安全上下文.如果他们有权访问原始GUID,他们可以做些什么?如果他们不能做任何有害的事情,加密是没有意义的,通常最好不加密.如果此信息可公开获得任何安全风险,您最好加密它.
既然你说:
……我猜你要加密.但您可能想重新考虑您的身份验证策略.通常最好使用经过时间考验的,广为接受的方法进行身份验证和加密,因为您可以相对确定没有未知漏洞. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 动态地为每个列的ASP.NET MVC Razor标头和
- ASP.NET ApplicationId
- ASP.NET MVC删除操作链接确认
- asp.net-mvc-3 – KnockoutJs Observable Arrays和Dropdown
- asp.net-mvc – ASP.Net MVC不显眼的日期范围验证
- asp.net – .aspx文件中的条件编译
- asp.net-mvc – ASP.NET MVC 3模型的部分验证
- asp.net – 当服务器运行3.5时,以.NET 3.5内置到目标4.0的站
- ASP.NET MVC通过ActionLink传递模型
- asp.net-mvc – 在asp.net mvc中使用IDataErrorInfo
推荐文章
站长推荐
- asp.net-mvc-3 – 同一页面中的两个ValidationSu
- asp.net-mvc – LINQ to Entities无法识别方法异
- asp.net – LINQ – ‘无法翻译表达式’与以前使
- 浅谈ASP.NET Core 2.0 中间件(译)
- asp.net-mvc – 如何将枚举传递给Html.RadioButt
- asp.net – 使用成员资格数据在aspnet_profile表
- asp.net-mvc – Structuremap没有为此对象定义的
- asp.net-mvc – 绑定动作参数以在ASP.NET MVC中请
- 初识ABP vNext(6):vue+ABP实现国际化
- asp.net-mvc – 在视图中格式化小数
热点阅读