JS でクエリ文字列を暗号化して、汎用ハンドラーで読み取り不能にして復号化する必要がある状況があります。このためのリンクをいくつか教えてもらえますか?
これに他の方法を提案できますか?
この方法が多くのサイトに適用されているのを見てきました
www.somesite.com/SomeHandler.ashx?QueryStringData=ghsgysghetwRFDTVW5632
質問する
1815 次
2 に答える
1
安全でない可能性のあるネットワーク (公衆 WiFi アクセス ポイントなど) を介して機密データを送信する必要がある場合は、HTTPS を使用します。データの暗号化を処理し、さらに重要なこととして、通信の他の部分 (サーバーから送信された JavaScript コードなど) が改ざんされないようにします。
HTTPS を使用しない場合、JavaScript で何らかの暗号化を行うことは、常に安全ではありません。仲介者の攻撃者は、ブラウザに送信されたスクリプトを変更することができるからです。HTTPS を使用する場合、通常、JavaScript で暗号化を行う必要はありません。これは、トランスポート層がサーバーとの間で送受信されるすべてのデータを既に暗号化しているためです。
于 2012-05-13T16:47:38.717 に答える
0
あなたのアプローチは一般的に安全ではありません。Web インターフェイスを介して汎用 SQL インターフェイスを公開しないでください。
特定の SQL コマンドのみを実行する場合は、それらをサーバー側に実装し、URL から必要なパラメーターのみを抽出します。それ以外はすべて、データベースの直接 SQL インジェクション インターフェイスになります。
于 2012-05-13T17:38:10.003 に答える