MVC3を使用しています。認証を必要としないページがいくつかありますが、これらのページには改ざんされる可能性のあるクエリ文字列があります。これらの URL をユーザーに送信するときに暗号化し、ヒットしたときに復号化する予定です。MVC3 でクエリ文字列を暗号化および復号化する最良の方法は何ですか? ポインターを送ってください 再利用できるモジュールがあれば...
質問する
1819 次
1 に答える
0
クエリ文字列ではなく、別の種類のストレージメカニズムを信頼しないのはなぜですか。POST操作を介して情報を渡すことができます。これを行うには、キャッシュなどのいくつかの方法があります。Postは、その情報をリクエストヘッダーに自動的に配置し、ユーザーに非表示にします。また、サイトがSSL接続を介している場合は、その情報が暗号化されます。
@ Html.AntiForgeryToken()などの統合されたMVCセキュリティ機能を使用して、マルウェアの請願に対するサイトのセキュリティを向上させることができます。これにより、悪意のあるサイトが実際の請願になりすましてシステムをバイパスしようとするのを防ぎます。簡単に言うと、これは、フォームがクライアントに送信されるときに一意のIDがフォームヘッダーに出力されることを意味し、IDがサーバーが期待するものと等しくない場合、単に要求は無視されます。
ここにあなたを助けることができる興味深い投稿があります。
https://sites.google.com/site/muazkh/asp-net-mvc-security-and-hacking-defense-in-depth
よろしくお願いします!
于 2012-05-21T17:10:12.607 に答える