ASP .NET MVC敏感数据

2018-06-07 01:43:26

假设用户在MVC Web应用程序的页面上的HTML输入（文本框）中输入敏感数据（如SSN等）。

在发送数据之前确保这些数据的方式是什么（通过表单发布，URL查询字符串等）。 ASP .NET MVC是否提供了这样的机制？

PS我想知道如何用MVC做到这一点，而不是基于基础设施/传输/等HTTPS或其他的东西

在Web服务器和客户端的Web浏览器之间安全发送任何敏感信息的唯一（可实现的）方法是通过HTTPS / SSL - 否则，您的邮件将始终受到MITM攻击的拦截，而使用正确的HTTPS设置（和这篇文章）。

您理论上可以发挥自定义JS加密和自定义解密的作用，但即使如此，即使这样，您的JS也很容易被取消注册并最终解除混淆，假设它甚至被混淆开始，这将不再保护您的自定义加密，你可以安全地开始工作。

这个答案更详细地介绍了为什么你不能在没有HTTPS / SSL的情况下保护Web应用程序。

MVC只是一种建筑设计模式，微软将其作为开发Web应用程序的标准。许多其他框架使用MVC作为在其框架下开发Web应用程序的模式（exp。Spring MVC）。基本上MVC无处不在，如果您没有看到Model，View，Controller文件夹，请相信我它就在那里。所以关于敏感信息，有防止跨站点请求伪造和其他黑客的机制，但是如果你通过http发送请求，这是无用的，你发送赤裸的请求，大家可以轻松地嗅探。所以这就是为什么HTTPS总是在敏感数据从计算机传递到服务器的地方使用。每当您打开与服务器的连接时，例如发布表单，https将为您提供与服务器的加密通信，您可以在此传递敏感数据而不用担心。这是基本的概念，它适用于你选择的任何框架。所以你的答案是否定的。这里是如何保护asp.net应用程序的链接。

链接地址: http://www.djcxy.com/p/21747.html

上一篇: ASP .NET MVC sensitive data

下一篇: How to protect session against theft?