保护 .Net Web API 查询字符串
Protect .Net Web API Query String
我有这些包含查询字符串的 .Net RESTFull GET API。
例如:https://my.api.com/employee/get?empId=123&uId=234&type=456
我客户的安全团队测试了我的产品。他们不想在检查 Chrome 开发工具(按 F12)中的 nextwork 选项卡时公开 empId 和 uId 查询参数的普通值。
我使用 ajax 从 Web 客户端调用这些 APIs 到 .Net Web API 服务器。
如何保护查询字符串参数值?从 ajax 调用和从 API 服务器解码的哪种方法可以轻松编码参数?
您已经有了答案,那就是加密查询字符串。所以基本上你需要在js中加密并在c#中解密。您可以使用 AES 算法
样品可用 here
我有这些包含查询字符串的 .Net RESTFull GET API。 例如:https://my.api.com/employee/get?empId=123&uId=234&type=456
我客户的安全团队测试了我的产品。他们不想在检查 Chrome 开发工具(按 F12)中的 nextwork 选项卡时公开 empId 和 uId 查询参数的普通值。
我使用 ajax 从 Web 客户端调用这些 APIs 到 .Net Web API 服务器。
如何保护查询字符串参数值?从 ajax 调用和从 API 服务器解码的哪种方法可以轻松编码参数?
您已经有了答案,那就是加密查询字符串。所以基本上你需要在js中加密并在c#中解密。您可以使用 AES 算法 样品可用 here