【发布时间】:2015-01-18 08:33:39
【问题描述】:
我正在使用 javascript-jquery/ajax 调用来调用我的项目中的网页。我知道我所有的 url 都暴露给我现在愿意加密的 javascript。任何人都可以建议我做同样的最好方法吗?我不确定我是否应该对加密的 url 进行硬编码,并使用加密的 url 作为查询字符串调用 httphandler 并在后面的代码中解密,然后调用网页。这会是做同样事情的正确方法吗?请帮忙。
谢谢, 阿卡什
【问题讨论】:
-
为什么加密的 url 与未加密的 url 不同?他们仍然是网址。如果您想加密发布/获取数据,请使用 TLS 以确保传输安全。如果您想防止未经授权的访问,请实施身份验证。
-
感谢亚历克斯的快速回复。我愿意加密 url 的原因是因为 java 脚本文件中 url 的可见性将成为黑客收集有关层次结构的信息的来源。这将是安全漏洞的初始级别。加密后的url就能解决这个问题。
-
@Akash 你所追求的是混淆,而不是加密。即使 URL 被称为 /bG92ZWRhbW9tbWE= 而不是 /Delete,通过观察您的流量,我们也可以很容易地发现该端点已被删除。因此,我只需将名称 Delete 更改为“do”或类似的名称。您需要专注于实际保护有效负载和验证请求。
标签: javascript c# asp.net ajax encryption