如何加密ASP.NET MVC中的URL?
我需要在ASP.NET MVC应用程序中加密URL.
我是否需要在Route Collection中的Global页面中编写代码以加密所有URL? 解决方法
加密URL是个坏主意.期.
你可能想知道我为什么这么说. 我为一家加密其URL的公司申请了一份申请.这是一个webforms应用程序.仅从URL中,几乎不可能分辨出我要引起该问题的代码部分.由于调用webform控件的动态特性,您只需知道软件将要发生的路径.这让人非常不安. 除此之外,应用程序中没有基于角色的授权.这一切都基于加密的URL.如果你可以解密URL(如果它可以被加密,它可以被解密),那么你可以想象输入另一个加密的URL并冒充另一个用户.我不是说这很简单,但可能会发生. 最后,您多久使用一次互联网并查看加密的URL?当你这样做的时候,你内心有点死吗?我做. URL旨在传达公共信息.如果您不希望它这样做,请不要将其放在您的URL中(或者需要对您站点的敏感区域进行授权). 您在数据库中使用的ID应该是可供用户查看的ID.如果您使用SSN作为主键,则应更改Web应用程序的架构. 任何可以加密的东西都可以被解密,因此容易受到攻击. 如果您希望用户只有在获得授权的情况下才能访问某些URL,那么您应该使用ASP.NET MVC中提供的[Authorize]属性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 如何单元测试HtmlHelper与Moq?
- ASP.NET性能在32位/ 64位服务器之间降低
- asp.net-mvc – ASP.NET MVC – HtmlHelper和Session数据
- 对ASP.NET Web API的所有请求返回404错误
- 使用FindByIdAsync时取消ASP.Net核心标识
- .net – 为什么OWIN的SignInAsync()没有设置IsAuthenticate
- asp.net-mvc-5 – 在GenerateUserIdentityAsync方法的aspne
- asp.net – 在Response.End之前使用Response.Flush
- asp.net-mvc – 我们可以为ASP.NET MVC 5中的角色个性化会话
- 如何使用ASP.NET MVC 6重定向未经授权的用户
- ASP.NET WebApi:(405)方法不允许
- asp.net – 如何移植到.NET核心?
- ASP.NET Core中的缓存[1]:如何在一个ASP.NET Co
- asp.net – 什么时候不应该使用Web服务?
- asp.net-mvc – asp.net MVC DisplayTemplates和
- 如何在ASP.NET核心rc2中禁用浏览器缓存?
- asp.net-mvc – ASP.NET MVC中的所有内置ActionR
- asp.net-mvc – 在Visual Studio 2015中的ASP.NE
- asp.net-mvc – ASP.NET MVC FileStreamResult不
- asp.net-mvc – ApiController中的ASP.NET Web A