Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 保护.Net Web API查询字符串_Javascript_.net_Ajax_Security_Webapi - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 保护.Net Web API查询字符串

Javascript 保护.Net Web API查询字符串

javascript .net ajax security

Javascript 保护.Net Web API查询字符串,javascript,.net,ajax,security,webapi,Javascript,.net,Ajax,Security,Webapi,我有这些.Net RESTFull获取API,其中包含查询字符串。 例: 我客户的安全团队测试了我的产品。当他们检查Chrome开发工具中的nextwork选项卡(按F12键)时,他们不想公开empId和uId查询参数的普通值 我使用ajax将这些API从web客户端调用到.NETWebAPI服务器 如何保护查询字符串参数值?哪种方法可以轻松地从ajax调用中编码参数并从API服务器解码?您已经有了答案,那就是加密查询字符串。所以基本上你需要用js加密,用c解密。可以使用AES算法 样本可用这是

我有这些.Net RESTFull获取API,其中包含查询字符串。 例:

我客户的安全团队测试了我的产品。当他们检查Chrome开发工具中的nextwork选项卡(按F12键)时,他们不想公开
empId
uId
查询参数的普通值

我使用ajax将这些API从web客户端调用到.NETWebAPI服务器

如何保护查询字符串参数值?哪种方法可以轻松地从ajax调用中编码参数并从API服务器解码?

您已经有了答案,那就是加密查询字符串。所以基本上你需要用js加密,用c解密。可以使用AES算法
样本可用

这是一个很好的答案,足以回答我的问题。我会点击接受按钮,但我还有两个问题。第一个是运行在javascript上的AES,黑客可以找到解密参数的密钥吗?第二个是在int,长,双,…中使用参数的多个API,如果我使用AES,我必须把所有的参数更新为字符串类型。我希望它不会太晚,你应该考虑混淆你的JavaScript。虽然我不是安全专家。谢谢你的建议。