의 매개 변수 값을 숨기는 방법은 웹 서버에서 양식 데이터 또는 컨트롤러 값을 숨길 수있는 방법입니다. 현재 내 사이트의 보안을 위해 작업하고있는 메신저에 로그인 할 때 사용자 이름과 암호를 숨겨야합니다. 하지만 불행히도 Google 크롬 개발자 도구를 체크인하면 메신저 요청을 할 때마다 네트워크에 가서 아약스 호출을 탐색하면 내 비밀번호와 사용자 이름이 표시됩니다. 내 민감한 데이터를 숨길 수있는 특정 코드가 있습니까?웹 브라우저 MVC C#
브라우저에서 사용자 이름과 암호를 숨기는 효과적인 방법은 없습니다. 침입자가 브라우저에 액세스하여 전쟁을 상실한 경우입니다. 그러나 사용자 브라우저에서 서버로 전송하는 동안이를 보호해야합니다. SSL을 사용하여이를 수행 할 수 있습니다. SSL은 전송시 양식 데이터를 암호화하여 누군가가 트래픽을 가로 채서 양식 데이터를 볼 수 없도록합니다.
SSL 설정은 그 범위를 벗어나므로 여기서는 시작하기위한 링크를 참조하십시오. http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis
Superusers stackexchange 사이트에서 SSL을 설정하는 방법에 대해 더 많은 질문을 할 수 있습니다.
+1을 사용하고 있습니다.이 솔루션이 최고라고 생각하지만 예산이 없어 양식 암호화와 같은 다른 옵션을 제공 할 수 있습니까? 나는 증명서가 비싸다고 생각 하느냐? – bRaNdOn
나는 인증서가 그다지 비싸지는 않다고 생각하지만, 테스트를 위해 인증서가 필요하거나 자기 서명 인증서를 사용할 수 있다면 : http://technet.microsoft.com/en-us/library/cc753127(v = ws.10) .aspx 브라우저가 경고를 생성하므로 프로덕션 환경에 적합하지 않을 수 있습니다. – CodeRedick
Startcom은 주요 브라우저에서 인식되는 무료 SSL 인증서를 제공합니다. https://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers에서 살펴보십시오. –
아니면 민감한 데이터를 암호화해야합니까? 나를 도울 수있는 코드를 제공 할 수 있습니까? 도움을 주시면 감사하겠습니다. – bRaNdOn
간단한 회원입니까? ASP.NET은 이미 이러한 기능을 제공합니다. – Fals
간단한 멤버십이란 무엇입니까? 현재 VS2012 익스프레스 버전 – bRaNdOn