我有这些包含查询字符串的.Net RESTFull GET API。 例如:https://my.api.com/employee/get?empId=123&uId=234&type=456
我的客户的安全团队测试了我的产品。当他们检查 Chrome 开发工具中的 nextwork 选项卡(按 F12)时,他们不想公开 empId
和 uId
查询参数的纯值。
我使用ajax从Web客户端调用这些API到.Net Web API服务器。
如何保护查询字符串参数值?哪种方式可以轻松地对来自ajax调用的参数进行编码并从API服务器进行解码?
最佳答案
您已经有了答案,那就是加密查询字符串。所以基本上你需要在js中加密并在c#中解密。您可以使用AES算法 提供 sample here
关于javascript - 保护 .Net Web API 查询字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61367417/