javascript - 保护 .Net Web API 查询字符串

标签 javascript .net ajax security webapi

我有这些包含查询字符串的.Net RESTFull GET API。 例如:https://my.api.com/employee/get?empId=123&uId=234&type=456

我的客户的安全团队测试了我的产品。当他们检查 Chrome 开发工具中的 nextwork 选项卡(按 F12)时,他们不想公开 empIduId 查询参数的纯值。

我使用ajax从Web客户端调用这些API到.Net Web API服务器。

如何保护查询字符串参数值?哪种方式可以轻松地对来自ajax调用的参数进行编码并从API服务器进行解码?

最佳答案

您已经有了答案,那就是加密查询字符串。所以基本上你需要在js中加密并在c#中解密。您可以使用AES算法 提供 sample here

关于javascript - 保护 .Net Web API 查询字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61367417/

上一篇:javascript - 获取选定范围内每个单元格的宽度和高度

下一篇:javascript - 将 <a> 标签格式化为 Markdown

相关文章:

javascript - Uncaught ReferenceError : Invalid left-hand side in assignment on bind()

.net - CLR 中的原生浮点类型用法

c# - DDD : Referencing MediatR interface from the domain project

javascript - AJAX + promise : Chaining AJAX calls not working

javascript - 来自 jquery jtable 的 ajax 调用的错误处理

javascript - 这个错误有什么建议吗?未捕获的类型错误 : $. ajax 不是函数

Javascript:在循环内生成对象键并将对象数组插入每个对象?

javascript - 在 Typescript React App 中指定特定的 Prop 并接受一般的 HTML Prop

c# 可枚举类 - 与 VBA 兼容

javascript - jQuery 数据表标题与垂直滚动不对齐

©2024 IT工具网  联系我们