我使用隐藏变量(input type=hidden)来存储页面上的 ID 信息。为了防止攻击者,我决定使用 System.Security.Cryptography
对存储的数据进行加密。
隐藏变量在JS中被访问并执行验证逻辑。在执行验证逻辑之前,我需要解密数据。有没有办法解密使用 System.Security.Cryptography
最佳答案
如果您可以在客户端使用 JavaScript 解密它,那么任何攻击者都可以。由于这个原因,这种方法是有缺陷的。验证逻辑也需要在服务器端完成。对于可能损害您网站的任何事情,您永远不应相信客户端验证。
关于.net - 使用 javascript 解密数据 - ASP.NET 网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1985638/