【发布时间】:2010-11-20 02:55:32
【问题描述】:
如何在asp.net(VB.NET)中加密这个url,让用户无法在浏览器地址栏中看到这个地址栏文字?
http://localhost:2486/volvobusesindia/passenger_info.aspx?from=Delhi&to=Manali&journey=21-Nov-2010
【问题讨论】:
如何在asp.net(VB.NET)中加密这个url,让用户无法在浏览器地址栏中看到这个地址栏文字?
http://localhost:2486/volvobusesindia/passenger_info.aspx?from=Delhi&to=Manali&journey=21-Nov-2010
【问题讨论】:
你不能。在有人建议使用 POST 之前,这并没有真正隐藏任何东西。无论哪种方式,使用 Wireshark、Firebug 等都很简单。
用户的机器和您的服务器之间的任何通信,无论是加密的还是未加密的,都可以被用户监控。
编辑:另一种方法是生成唯一的 GUID 或会话标识符,然后跟踪服务器上的含义。这不是加密,但它可以达到预期的目的。
【讨论】:
你可以做一些非常好的混淆,但你可能想自己动手,就好像你为了安全而使用它一样,你不希望每个人都知道如何解码你的编码。
我们通过使用单个查询字符串参数来做到这一点,该参数包含我们从请求中以我们自己的格式需要的所有信息。当然,这确实意味着放弃所有方便的 .Request[] 方法,但你必须在某个地方做出权衡。
带有完全加密 URL 的文件的完整路径也会变得非常长,其中包含所有内容。例如,这是一个链接,它将显示带有“Landrum”字样的戒指图像(双向)。图像是在您请求时根据加密查询字符串中包含的信息创建的。
http://www.flipscript.com/data/default/images/catalog/medium/AMBIRingTitanBlue_G1F88E4X57,409-945,591O0M0S2V6.jpgx?xq=45C35129$6zvtnw6m1280kwz8ucqjt6jjb2vtea43bio5ixmnge-5r4i-o1o32j43y58nv
希望对你有所帮助!没有“开箱即用”的解决方案,但这个解决方案效果很好。
【讨论】:
您可以从其他站点内部调用此站点,而不是隐藏它,并对返回的结果做任何您想做的事情(例如,将它们显示在您的站点上)。这样可以保证用户永远不会有机会看到被调用的实际站点。
【讨论】: