C#学习教程:如何在JavaScript中加密字符串并在C#中解密字符串在面向公众的网站上加密某些内容(通常是url),响应大多是“不要!”。然而,在我的例子中,JavaScript将存储在一个非公共的内部系统中,所以我认为我有更多的余地。类似问题的一个例子是:Howtoencryptaurlinjavascriptanddecryptitinc#-答案实际上并没有回答这个问题。我的“JavaScript”实际上是“SuiteScript”,它的定义是“SuiteScript是一个基于JavaScript的API,使开发人员能够扩展NetSuite”,其中NetSuite是一个托管的CRM包,所以用于加密我的字符串的任何编码都会是除了我公司的员工之外,对所有人都隐藏(因此被认为可以安全隐藏)。我想做的是:在我基于C#的网站中生成查询字符串(例如userid=guidValue&firstName=stringValue&company=stringValue&...),使用安全方法(例如AES256、RSA,任何人认为安全的方法)进行加密在调用网页时,在URL中传递此字符串(例如mysite.com/mypage.aspx?encStr=encryptedString)让C#页面对其进行解密,分离名称/值对并进行处理。我用google搜索了stackoverflow,但没有找到任何文章或答案清楚地描述这两种技术都可以使用的加密方法。有没有人有这样的指示?对称最简单的方法是使用库作为标准StanfordJavascript加密库(在本例中为AES)的实现,并在C#中使用相同的密码(通过AesManaged或AesCryptoServiceProvider)。您将获得一个对称密码,但几乎不会有一个参数(密钥)设置为适用于两个库。非对称您还可以使用非对称(公钥)加密。有权访问javascript代码的攻击者可以向您的服务器发送精心设计的请求,但无法拦截其他请求。在javascript中有一个RSA实现,RSACryptoServiceProvider类在.Net中提供支持代码项目中提供了一个完整的示例,包括javascript库中的RSA路径以支持填充(使用.Net实现时需要)注意这两个解决方案本身很容易重放(攻击者拦截一个字符串并稍后将其发送回服务器-可能多次-以上是C#学习教程:HowtoencryptastringinJavaScriptanddecryptitinC#stringssharedallthecontent,如果对你有用,需要了解更多C#学习教程,希望大家多多关注。本文收集自网络,不代表立场,如涉及侵权,请点击有权联系管理员删除,如需转载请注明出处:
