如何替换查询字符串中的值？

Question

我编写了从 URL 中获取密码的代码，然后对密码进行加密。我知道要将加密的“密钥”放回 URL 而不是原始 Pin。如何做到这一点？

我通过以下方式获取 Pin 图：

string Pin = Request.QueryString["PIN"];

有没有相反的方法把它放回 URL 中？

非常感谢。

---

感谢您的反馈。 是的，我知道这一点，但这没关系，因为它只是用于学习目的。不会使用敏感信息。

这只是我正在开发的一个小程序。

现在可以了，唯一的问题是使用后：

Response.Redirect("page.aspx?key=" + encryptedKey);

我似乎无法在页面上显示任何内容；例如更新标签。

Answer 1

您必须重定向到带有“已调整”查询字符串的页面；

var encryptedKey = EncryptPin(Request.QueryString["PIN"]);
Response.Redirect("page.aspx?key=" + encryptedKey);

但是，即使是加密的，也不应该在查询字符串中真正发送此类信息。使用Session，甚至更好，一个适当的会话管理器并在其中存储信息。

我个人从不在查询字符串中存储任何内容，但必须承认，在某些情况下可能不得不发生这种情况。

稍微考虑一下，我注意到您显然是在将当前查询字符串中用户的“Pin”发送到另一个页面。请考虑这样做的安全性考虑。为了补充我的观点，可能不使用查询字符串来获取某些信息；

您应该绝对不要将其用于此类敏感信息。

这将存储在不同的地方，任何愿意查看的人都可以轻松访问，并可能导致用户帐户被盗。