我需要在ASP.NET MVC应用程序中加密URL. 我是否需要在Route Collection中的Global页面中编写代码以加密所有URL? 加密URL是个坏主意.期. 你可能想知道我为什么这么说. 我为一家加密其URL的公司
我是否需要在Route Collection中的Global页面中编写代码以加密所有URL?
加密URL是个坏主意.期.你可能想知道我为什么这么说.
我为一家加密其URL的公司申请了一份申请.这是一个webforms应用程序.仅从URL中,几乎不可能分辨出我要引起该问题的代码部分.由于调用webform控件的动态特性,您只需知道软件将要发生的路径.这让人非常不安.
除此之外,应用程序中没有基于角色的授权.这一切都基于加密的URL.如果你可以解密URL(如果它可以被加密,它可以被解密),那么你可以想象输入另一个加密的URL并冒充另一个用户.我不是说这很简单,但可能会发生.
最后,您多久使用一次互联网并查看加密的URL?当你这样做的时候,你内心有点死吗?我做. URL旨在传达公共信息.如果您不希望它这样做,请不要将其放在您的URL中(或者需要对您站点的敏感区域进行授权).
您在数据库中使用的ID应该是可供用户查看的ID.如果您使用SSN作为主键,则应更改Web应用程序的架构.
任何可以加密的东西都可以被解密,因此容易受到攻击.
如果您希望用户只有在获得授权的情况下才能访问某些URL,那么您应该使用ASP.NET MVC中提供的[Authorize]属性.