0

私はASP.NET MVC4を使用していますが、これが私がやりたいことです:

ユーザー名、パスワード、およびシリアル番号を取得し、必要なデータを含む JSON ファイルを返す Web API があります。しかし、セキュリティの問題として、パスワードは URL で明確に認識されるべきではないため、その実装を、暗号化された文字列を取得する Web API に変更し、後で復号化して 3 つのフィールドを抽出します。

問題は、この Web API を呼び出すビューを操作する場合、JavaScript を使用してユーザーが入力したテキスト フィールドを暗号化する必要があることですよね? したがって、この JavaScript による暗号化は、C# で記述された復号化メソッドに対応するはずです。それを行う既存の方法はありますか?または、この問題を別の方法で検討する必要がありますか?

4

1 に答える 1

4

安全な接続 ( https://ssl) を使用するだけです。

データの暗号化に使用されるコードは、それを使用するすべてのユーザーが利用でき、簡単にリバース エンジニアリングできるため、JavaScript で実行できる暗号化はすべて元に戻すことができます。

于 2013-02-15T09:00:38.463 に答える