問題タブ [sensitive-data]

asp.netコアのページ間でデータを送信することに関する多くの記事を読みました。問題のほとんどは古いものであるか、データ「非表示のフォーム フィールド、クエリ文字列、Temp データ、セッション」を一般的な方法で保持するためのメカニズムをリストしているため、それらをいつどのような状況で使用するかを理解する必要があります。

私の状況では、レコードの一覧ページと各レコードの詳細ページへのリンクがあります。ここ ASP.NET Core での一般的なアプローチはasp-route-{value}、データをクエリ パラメーターとして送信するアンカー タグですが、別のページに送信される ID は機密であるため、ユーザーから非表示にする必要があります。ここでの私の質問は、この状況に組み込みの asp.net コア メカニズムがあることです.GET 要求でデータを送信するための一般的なアプローチがある場合、データの暗号化などの他のソリューションを構築したくありません。

私の注意を引いたもう 1 つのポイントは、記事の 1 つで、Post のケースでは機密データの非表示フィールドを送信することは好ましくないという記事を読んだことです。したがって、POST メソッドのアプローチも同様です。

https プロトコルを使用した Web サイトのデータは、ブラウザとサーバーの間で転送されるときに暗号化されることを理解しています。いつ暗号化されますか？

ログイン フォームで、Telerik Fiddler Web Debuger を使用してリクエストをキャプチャすると、プレーンテキストのパスワードが表示されます。もう 1 つの質問ですが、トラフィック スニフ ツールまたはプロキシを使用する IT 管理者は、HTTPS 要求をキャプチャして機密値を確認できますね。

では、いつデータが暗号化されるのでしょうか?

Antd の学習中に、誤って Upload 部分にいくつかの機密ファイルをアップロードしてしまいました。アップロードしたファイルが公開されているかどうか、アップロードしたファイルを削除できるかどうかを知りたいです。

ユーザーの現在の場所を取得して Location オブジェクトに保存する Android Studio コードがあります。セキュリティ上の理由から、ガベージコレクターがそれを行うのを待たずに、使用後にクリアしたいと思います。

私が知っていること：

• Location はオブジェクトであり、それを null 値 (例: location = null) に割り当てるのは意味がありません。以前の値は別のメモリ アドレスに格納されているためです。
• gc を呼び出しても、メモリ領域を解放するかどうかはわかりません。

場所を保存する別の方法はありますか？（場所objから、高度、経度、およびisMock属性が必要です。）使用後に元の値を「隠す」ために、高度と経度に新しい値（例：0.000000）を割り当てることは理にかなっていますか？

Azure Powershell では、コマンド "az vm run-command invoke" を使用してスクリプトを仮想マシンに実行します。問題は、何らかの理由でそれが機能しない場合で、エラー メッセージにすべてのパラメーターの値がクリアで出力されます。これらのパラメーターは機密データであり、セキュリティ上の理由からエラー メッセージに出力する必要はありません。

これは私が実行しようとしているものです:

私の場合、Data1 は機密である可能性があり、その値をコードに出力することはありませんが、エラー メッセージでは値が明確に表示され、許可する必要はありません。

@$pathScript で定義され、マシンで実行されるスクリプトは、適切なパラメーターを追加するとうまく機能することに注意してください。

コードをtry catchブロックに入れてみましたが、これでもエラーメッセージがスローされ、catch部分に追加されたメッセージが出力されません

私は何が欠けていますか?.