一个页面跳转到另外一个页面直接将参数写在URL上面并不安全比如 http://XXXXXXXXXXX/meeting/shakeGroup?id=5381&uid=o0En_sj1J0bFgIBMPG37WjWMXpqY

参数id和uid需要进行加密,写个简单的例子来实现:

加密类:

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Security.Cryptography;

using System.Text;

using System.Web;

namespace CnbLogsProject.Util

{

    public class EnCodeHelper

    {

        // url传输参数加密密钥

        public static string strKeys = "abdfajrtrgjfg";

        #region 加密字符串

        /// <summary>

        /// 加密

        /// </summary>

        /// <param name="strValue"></param>

        /// <returns></returns>

        public static string GetEncryption(string strValue)

        {

            //加密标准算法的对象

            DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

            //建立加密对象的密钥和偏移量

            provider.Key = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //原文使用Encoding.ASCII方法的GetBytes方法

            provider.IV = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //将要加密的字符放到byte数组中

            byte[] bytes = Encoding.UTF8.GetBytes(strValue);

            //输入的文本必须是英文文本

            MemoryStream stream = new MemoryStream();

            //定义将数据连接到加密转换的流

            CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(), CryptoStreamMode.Write);

            stream2.Write(bytes, , bytes.Length);//将当前字节写入到流中

            stream2.FlushFinalBlock();//清除缓存区

            StringBuilder builder = new StringBuilder();

            //循环遍历每个字节

            foreach (byte num in stream.ToArray())

            {

                builder.AppendFormat("{0:X2}", num);

            }

            stream.Close();//关闭释放资源

            return builder.ToString();

        }

        #endregion

        #region 解密字符串

        /// <summary>

        /// 解密

        /// </summary>

        /// <param name="strValue"></param>

        /// <returns></returns>

        public static string GetDecryption(string strValue)

        {

            //解密标准算法的对象

            DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

            //建立解密密对象的密钥和偏移量

            provider.Key = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //原文使用Encoding.ASCII方法的GetBytes方法

            provider.IV = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //将要解密的字符放到byte数组中

            byte[] buffer = new byte[strValue.Length / ];

            //循环遍历遍历

            for (int i = ; i < (strValue.Length / ); i++)

            {

                int num2 = Convert.ToInt32(strValue.Substring(i * , ), 0x10);

                buffer[i] = (byte)num2;

            }

            //输入的文本必须是英文文本

            MemoryStream stream = new MemoryStream();

            //定义将数据连接到解密转换的流

            CryptoStream stream2 = new CryptoStream(stream, provider.CreateDecryptor(), CryptoStreamMode.Write);

            //将当前字节写入到流中

            stream2.Write(buffer, , buffer.Length);

            stream2.FlushFinalBlock();//清除缓存区

            stream.Close();//关闭释放资源

            return Encoding.GetEncoding("GB2312").GetString(stream.ToArray());

        }

        #endregion

    }

}
strKeys 为秘钥可以写在配置文件里面

控制器(将A页面的参数加密后暴露给客户端跳转到B页面时候解密):
     /// <summary>

        /// A页面

        /// </summary>

        /// <returns></returns>

        public ActionResult Index()

        {

            string id = "";

            string uid = "o0En_sj1J0bFgIBMPG37WjWMXpqY";

            id = EnCodeHelper.GetEncryption(id);

            uid = EnCodeHelper.GetEncryption(uid);

            ViewBag.id = id;

            ViewBag.uid = uid;

            return View();

        }

        /// <summary>

        /// B页面

        /// </summary>

        /// <param name="id"></param>

        /// <param name="uid"></param>

        /// <returns></returns>

        public ActionResult Home(string id="",string uid="")

        {

            ViewBag.id =EnCodeHelper.GetDecryption(id);

            ViewBag.uid =EnCodeHelper.GetDecryption(uid);

            return View();

        }

视图:

@{

    ViewBag.Title = "Index";

}

<script src="~/Scripts/jquery-1.8.2.min.js"></script>

<button id="re">跳转</button>

<script>

    $(function () {

        $("#re").click(function () {

            location.href = "Home?id="+"@ViewBag.id"+"&uid="+"@ViewBag.uid";

        });

    });

</script>
@{

    ViewBag.Title = "Home";

}

<input value="@ViewBag.id" />

<input value="@ViewBag.uid"/>

<h2>Home</h2>

效果:

原来的URL:http://localhost:63792/Home/Home?id=282D147B1B12BAE3&uid=29732D957DD4EF753BC3E94797D1018D230457174ABD43EF1ED2FEA651E8351E

跳转到B页面后成功解密:

对应上我们开头的

http://XXXXXXXXXXX/meeting/shakeGroup?id=5381&uid=o0En_sj1J0bFgIBMPG37WjWMXpqY

参数id和uid需要进行加密,写个简单的例子来实现:

当然还有其他很多方法

ASP.MVC当URL跳转时候参数的安全性的更多相关文章

  1. JS分页 + 获取MVC地址栏URL路径的最后参数

    @{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name="viewport&quo ...

  2. MVC中URL传多个参数

    1.mvc中url传递多个参数不能直接使用&,会报错(从客户端(&)中检测到有潜在危险的 Request.Path 值) 方法①:使用?---/Home/Index/?id=xxx&a ...

  3. url跳转路径参数获取

    function getUrlParam1(name){ //正则表达式过滤 var reg = new RegExp("(^|&)" + name + "=([ ...

  4. 在ASP.NET非MVC环境中(WebForm中)构造MVC的URL参数

    目前项目中有个需求,需要在WebForm中去构造MVC的URL信息,这里写了一个帮助类可以在ASP.NET非MVC环境中(WebForm中)构造MVC的URL信息,主要就是借助当前Http上下文去构造 ...

  5. 在ASP.NET非MVC环境中(WebForm中)构造MVC的URL参数,以及如何根据URL解析出匹配到MVC路由的Controller和Action

    目前项目中有个需求,需要在WebForm中去构造MVC的URL信息,这里写了一个帮助类可以在ASP.NET非MVC环境中(WebForm中)构造MVC的URL信息,主要就是借助当前Http上下文去构造 ...

  6. C# MVC 用户登录状态判断 【C#】list 去重(转载) js 日期格式转换(转载) C#日期转换(转载) Nullable<System.DateTime>日期格式转换 (转载) Asp.Net MVC中Action跳转(转载)

    C# MVC 用户登录状态判断   来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类Authenticati ...

  7. ASP.NET MVC制作404跳转(非302和200)

    前言:距离上次发文已经有几个月了! 这段时间李,制作了一个博客网站,现将博客文章选一些发表到博客园,顺便为自己网站打一下广告! 产生404的原因主要有以下: 1.浏览器和爬虫:某些浏览器会请求网站的f ...

  8. 【转载】ASP.NET MVC重写URL制作伪静态网页,URL地址以.html结尾

    在搜索引擎优化领域,静态网页对于SEO的优化有着很大的好处,因此很多人就想把自己的网站的一些网页做成伪静态.我们现在在网络上发现很多博客网站.论坛网站.CMS内容管理系统等都有使用伪静态这一种情况,伪 ...

  9. ASP.NET Core MVC中URL和数据模型的匹配

    Http GET方法 首先我们来看看GET方法的Http请求,URL参数和ASP.NET Core MVC中Controller的Action方法参数匹配情况. 我定义一个UserController ...

随机推荐

  1. 第一章 Linux系统介绍与环境搭建准备

    1.操作系统: Operating System,简称OS,它是应用程序运行以及用户操作必备的基础环境支撑,是计算机系统的核心. 操作系统就是处于用户与计算机系统硬件之间用于传递信息的系统程序软件. ...

  2. SQLServer2008R2 发布订阅及相关问题解决办法

    前言: 前两天接到领导的任务,将一个系统A的客户数据同步到另一个系统B中,以后客户录入入口只有A系统,B系统不提供录入入口,因为各种原因不能使用接口方式A系统和B系统直接交互同步,只能通过数据库重A库 ...

  3. ace_tree总结。各类问题解决办法汇集

    首先讲一下怎么使用,然后讲一下出现的问题的解决办法 1.引用js和css文件 ace-extra.min.js.ace.min.css.fuelux.tree.min.js.ace-elements. ...

  4. [原创]阿里云RocketMQ踩过的哪些坑

    由于公司的最近开始使用RocketMQ来做支付业务处理, 便开启了学习阿里云RocketMQ的学习与实践之路, 其中踩了不少的坑, 大部份是由于没有仔细查看阿里云的技术文档而踩的坑. 但是有一个非常大 ...

  5. PHP设计模式之工厂模式

    工厂模式(Factory pattern)和单例模式一样,是另外一种创建型模式. 和单例模式不同的是,单例模式会创建和管理一个单独的类型的单一对象,工厂模式则是用于创建多种不同类型的类的多个对象. 工 ...

  6. 安装VisualSVN Server时候,端口号冲突

    今天在本机安装VisualSVN Server 时,发现https默认端口号:443被占用了, 于是到cmd下面执行 netstat -ano命令发现是pid:4276的进程在试用, 打开任务管理里一 ...

  7. 《Metasploit魔鬼训练营》虚拟环境搭建中网络配置的一些问题

    直接使用网上下载与书本配套的虚拟机环境,发现NAT服务器10.10.10.254(192.168.10.254)虽然可以和其他虚拟机ping通,但是连不上网.自然windows xp靶机也连不上网了. ...

  8. [动态规划]P1220 关路灯

    题目描述 某一村庄在一条路线上安装了n盏路灯,每盏灯的功率有大有小(即同一段时间内消耗的电量有多有少).老张就住在这条路中间某一路灯旁,他有一项工作就是每天早上天亮时一盏一盏地关掉这些路灯. 为了给村 ...

  9. 《java.util.concurrent 包源码阅读》17 信号量 Semaphore

    学过操作系统的朋友都知道信号量,在java.util.concurrent包中也有一个关于信号量的实现:Semaphore. 从代码实现的角度来说,信号量与锁很类似,可以看成是一个有限的共享锁,即只能 ...

  10. 正则化方法:L1和L2 regularization、数据集扩增、dropout(转)

    ps:转的.当时主要是看到一个问题是L1 L2之间有何区别,当时对l1与l2的概念有些忘了,就百度了一下.看完这篇文章,看到那个对W减小,网络结构变得不那么复杂的解释之后,满脑子的6666------ ...