如何通过ASP.NET MVC实现复杂长尾词的URL加密与解密?
- 内容介绍
- 文章标签
- 相关推荐
本文共计542个文字,预计阅读时间需要3分钟。
在ASP.NET MVC应用中,您需要加密URL。您是否需要在Route Collection的Global页面中编写代码以加密所有URL?加密URL是一个错误的观念。您可能是出于以下原因说这样的话:
- 作为一家需要加密URL的公司的代表,您可能误解了加密URL的意义。
- 您可能想确保应用的安全性,但加密URL并不能直接提高安全性。
- 您可能听说了某些应用中加密URL的做法,但并不了解其实际效果。
简而言之,加密URL不是一个好的做法。如果您确实需要确保应用的安全,请考虑以下方法:
- 使用HTTPS来保护数据传输过程。- 对敏感数据进行加密存储。- 限制用户权限和访问控制。- 定期更新和修补安全漏洞。
我需要在ASP.NET MVC应用程序中加密URL.我是否需要在Route Collection中的Global页面中编写代码以加密所有URL?
加密URL是个坏主意.期.你可能想知道我为什么这么说.
我为一家加密其URL的公司申请了一份申请.这是一个webforms应用程序.仅从URL中,几乎不可能分辨出我要引起该问题的代码部分.由于调用webform控件的动态特性,您只需知道软件将要发生的路径.这让人非常不安.
除此之外,应用程序中没有基于角色的授权.这一切都基于加密的URL.如果你可以解密URL(如果它可以被加密,它可以被解密),那么你可以想象输入另一个加密的URL并冒充另一个用户.我不是说这很简单,但可能会发生.
最后,您多久使用一次互联网并查看加密的URL?当你这样做的时候,你内心有点死吗?我做. URL旨在传达公共信息.如果您不希望它这样做,请不要将其放在您的URL中(或者需要对您站点的敏感区域进行授权).
您在数据库中使用的ID应该是可供用户查看的ID.如果您使用SSN作为主键,则应更改Web应用程序的架构.
任何可以加密的东西都可以被解密,因此容易受到攻击.
如果您希望用户只有在获得授权的情况下才能访问某些URL,那么您应该使用ASP.NET MVC中提供的[Authorize]属性.
本文共计542个文字,预计阅读时间需要3分钟。
在ASP.NET MVC应用中,您需要加密URL。您是否需要在Route Collection的Global页面中编写代码以加密所有URL?加密URL是一个错误的观念。您可能是出于以下原因说这样的话:
- 作为一家需要加密URL的公司的代表,您可能误解了加密URL的意义。
- 您可能想确保应用的安全性,但加密URL并不能直接提高安全性。
- 您可能听说了某些应用中加密URL的做法,但并不了解其实际效果。
简而言之,加密URL不是一个好的做法。如果您确实需要确保应用的安全,请考虑以下方法:
- 使用HTTPS来保护数据传输过程。- 对敏感数据进行加密存储。- 限制用户权限和访问控制。- 定期更新和修补安全漏洞。
我需要在ASP.NET MVC应用程序中加密URL.我是否需要在Route Collection中的Global页面中编写代码以加密所有URL?
加密URL是个坏主意.期.你可能想知道我为什么这么说.
我为一家加密其URL的公司申请了一份申请.这是一个webforms应用程序.仅从URL中,几乎不可能分辨出我要引起该问题的代码部分.由于调用webform控件的动态特性,您只需知道软件将要发生的路径.这让人非常不安.
除此之外,应用程序中没有基于角色的授权.这一切都基于加密的URL.如果你可以解密URL(如果它可以被加密,它可以被解密),那么你可以想象输入另一个加密的URL并冒充另一个用户.我不是说这很简单,但可能会发生.
最后,您多久使用一次互联网并查看加密的URL?当你这样做的时候,你内心有点死吗?我做. URL旨在传达公共信息.如果您不希望它这样做,请不要将其放在您的URL中(或者需要对您站点的敏感区域进行授权).
您在数据库中使用的ID应该是可供用户查看的ID.如果您使用SSN作为主键,则应更改Web应用程序的架构.
任何可以加密的东西都可以被解密,因此容易受到攻击.
如果您希望用户只有在获得授权的情况下才能访问某些URL,那么您应该使用ASP.NET MVC中提供的[Authorize]属性.