0
我在使用JSON的ASP.NET MVC2應用程序中使用AJAX請求來回發送敏感數據。如果我有可能將敏感數據發送回客戶端,是否有一種保護數據的首選機制,以便可以通過javascript代碼對其進行解密?有沒有可以在JS和C#中一起使用的標準加密庫?保護JSON和ASP.NET MVC2
謝謝
我在使用JSON的ASP.NET MVC2應用程序中使用AJAX請求來回發送敏感數據。如果我有可能將敏感數據發送回客戶端,是否有一種保護數據的首選機制,以便可以通過javascript代碼對其進行解密?有沒有可以在JS和C#中一起使用的標準加密庫?保護JSON和ASP.NET MVC2
謝謝
不要發送敏感信息給客戶端。或者如果你這樣做,使用HTTPS應該保護你免受man-in-the-middle。最好的辦法是在服務器上保存敏感信息。很明顯,根據您所處理的敏感程度和信息類型,可能會有不同的技巧。
這是一個內置於C#.NET中的非常棒的功能 - [ScriptIgnoreAttribute] - http://msdn.microsoft.com/en-us/library/system.web.script.serialization.scriptignoreattribute.aspx –
For我很無用。就我個人而言,我總是使用視圖模型,並只定義視圖需要的屬性。這樣,序列化程序將只包含我在視圖模型中定義的任何屬性。請記住:不要將域模型傳遞給視圖(在這種情況下視圖是JSON表示形式),總是定義並傳遞視圖模型。 –
「永遠不要將域模型傳遞給你的觀點」 - 我通常不會這樣做,但是有沒有一篇好文章提供了關於這種做法的一些好的細節? –