Javascript 保护.Net Web API查询字符串
我有这些.Net RESTFull获取API,其中包含查询字符串。 例: 我客户的安全团队测试了我的产品。当他们检查Chrome开发工具中的nextwork选项卡(按F12键)时,他们不想公开Javascript 保护.Net Web API查询字符串,javascript,.net,ajax,security,webapi,Javascript,.net,Ajax,Security,Webapi,我有这些.Net RESTFull获取API,其中包含查询字符串。 例: 我客户的安全团队测试了我的产品。当他们检查Chrome开发工具中的nextwork选项卡(按F12键)时,他们不想公开empId和uId查询参数的普通值 我使用ajax将这些API从web客户端调用到.NETWebAPI服务器 如何保护查询字符串参数值?哪种方法可以轻松地从ajax调用中编码参数并从API服务器解码?您已经有了答案,那就是加密查询字符串。所以基本上你需要用js加密,用c解密。可以使用AES算法 样本可用这是
empId
和uId
查询参数的普通值
我使用ajax将这些API从web客户端调用到.NETWebAPI服务器
如何保护查询字符串参数值?哪种方法可以轻松地从ajax调用中编码参数并从API服务器解码?您已经有了答案,那就是加密查询字符串。所以基本上你需要用js加密,用c解密。可以使用AES算法
样本可用这是一个很好的答案,足以回答我的问题。我会点击接受按钮,但我还有两个问题。第一个是运行在javascript上的AES,黑客可以找到解密参数的密钥吗?第二个是在int,长,双,…中使用参数的多个API,如果我使用AES,我必须把所有的参数更新为字符串类型。我希望它不会太晚,你应该考虑混淆你的JavaScript。虽然我不是安全专家。谢谢你的建议。