如何加密ASP.NET MVC中的URL？

你可能想知道我为什么这么说.

我为一家加密其URL的公司申请了一份申请.这是一个webforms应用程序.仅从URL中,几乎不可能分辨出我要引起该问题的代码部分.由于调用webform控件的动态特性,您只需知道软件将要发生的路径.这让人非常不安.

除此之外,应用程序中没有基于角色的授权.这一切都基于加密的URL.如果你可以解密URL(如果它可以被加密,它可以被解密),那么你可以想象输入另一个加密的URL并冒充另一个用户.我不是说这很简单,但可能会发生.

最后,您多久使用一次互联网并查看加密的URL？当你这样做的时候,你内心有点死吗？我做. URL旨在传达公共信息.如果您不希望它这样做,请不要将其放在您的URL中(或者需要对您站点的敏感区域进行授权).

您在数据库中使用的ID应该是可供用户查看的ID.如果您使用SSN作为主键,则应更改Web应用程序的架构.

任何可以加密的东西都可以被解密,因此容易受到攻击.

如果您希望用户只有在获得授权的情况下才能访问某些URL,那么您应该使用ASP.NET MVC中提供的[Authorize]属性.