一个页面跳转到另外一个页面直接将参数写在URL上面并不安全比如 http://XXXXXXXXXXX/meeting/shakeGroup?id=5381&uid=o0En_sj1J0bFgIBMPG37WjWMXpqY

参数id和uid需要进行加密,写个简单的例子来实现:

加密类:

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Security.Cryptography;

using System.Text;

using System.Web;

namespace CnbLogsProject.Util

{

    public class EnCodeHelper

    {

        // url传输参数加密密钥

        public static string strKeys = "abdfajrtrgjfg";

        #region 加密字符串

        /// <summary>

        /// 加密

        /// </summary>

        /// <param name="strValue"></param>

        /// <returns></returns>

        public static string GetEncryption(string strValue)

        {

            //加密标准算法的对象

            DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

            //建立加密对象的密钥和偏移量

            provider.Key = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //原文使用Encoding.ASCII方法的GetBytes方法

            provider.IV = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //将要加密的字符放到byte数组中

            byte[] bytes = Encoding.UTF8.GetBytes(strValue);

            //输入的文本必须是英文文本

            MemoryStream stream = new MemoryStream();

            //定义将数据连接到加密转换的流

            CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(), CryptoStreamMode.Write);

            stream2.Write(bytes, , bytes.Length);//将当前字节写入到流中

            stream2.FlushFinalBlock();//清除缓存区

            StringBuilder builder = new StringBuilder();

            //循环遍历每个字节

            foreach (byte num in stream.ToArray())

            {

                builder.AppendFormat("{0:X2}", num);

            }

            stream.Close();//关闭释放资源

            return builder.ToString();

        }

        #endregion

        #region 解密字符串

        /// <summary>

        /// 解密

        /// </summary>

        /// <param name="strValue"></param>

        /// <returns></returns>

        public static string GetDecryption(string strValue)

        {

            //解密标准算法的对象

            DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

            //建立解密密对象的密钥和偏移量

            provider.Key = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //原文使用Encoding.ASCII方法的GetBytes方法

            provider.IV = Encoding.ASCII.GetBytes(strKeys.Substring(, ));

            //将要解密的字符放到byte数组中

            byte[] buffer = new byte[strValue.Length / ];

            //循环遍历遍历

            for (int i = ; i < (strValue.Length / ); i++)

            {

                int num2 = Convert.ToInt32(strValue.Substring(i * , ), 0x10);

                buffer[i] = (byte)num2;

            }

            //输入的文本必须是英文文本

            MemoryStream stream = new MemoryStream();

            //定义将数据连接到解密转换的流

            CryptoStream stream2 = new CryptoStream(stream, provider.CreateDecryptor(), CryptoStreamMode.Write);

            //将当前字节写入到流中

            stream2.Write(buffer, , buffer.Length);

            stream2.FlushFinalBlock();//清除缓存区

            stream.Close();//关闭释放资源

            return Encoding.GetEncoding("GB2312").GetString(stream.ToArray());

        }

        #endregion

    }

}
strKeys 为秘钥可以写在配置文件里面

控制器(将A页面的参数加密后暴露给客户端跳转到B页面时候解密):
     /// <summary>

        /// A页面

        /// </summary>

        /// <returns></returns>

        public ActionResult Index()

        {

            string id = "";

            string uid = "o0En_sj1J0bFgIBMPG37WjWMXpqY";

            id = EnCodeHelper.GetEncryption(id);

            uid = EnCodeHelper.GetEncryption(uid);

            ViewBag.id = id;

            ViewBag.uid = uid;

            return View();

        }

        /// <summary>

        /// B页面

        /// </summary>

        /// <param name="id"></param>

        /// <param name="uid"></param>

        /// <returns></returns>

        public ActionResult Home(string id="",string uid="")

        {

            ViewBag.id =EnCodeHelper.GetDecryption(id);

            ViewBag.uid =EnCodeHelper.GetDecryption(uid);

            return View();

        }

视图:

@{

    ViewBag.Title = "Index";

}

<script src="~/Scripts/jquery-1.8.2.min.js"></script>

<button id="re">跳转</button>

<script>

    $(function () {

        $("#re").click(function () {

            location.href = "Home?id="+"@ViewBag.id"+"&uid="+"@ViewBag.uid";

        });

    });

</script>
@{

    ViewBag.Title = "Home";

}

<input value="@ViewBag.id" />

<input value="@ViewBag.uid"/>

<h2>Home</h2>

效果:

原来的URL:http://localhost:63792/Home/Home?id=282D147B1B12BAE3&uid=29732D957DD4EF753BC3E94797D1018D230457174ABD43EF1ED2FEA651E8351E

跳转到B页面后成功解密:

对应上我们开头的

http://XXXXXXXXXXX/meeting/shakeGroup?id=5381&uid=o0En_sj1J0bFgIBMPG37WjWMXpqY

参数id和uid需要进行加密,写个简单的例子来实现:

当然还有其他很多方法

ASP.MVC当URL跳转时候参数的安全性的更多相关文章

  1. JS分页 + 获取MVC地址栏URL路径的最后参数

    @{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name="viewport&quo ...

  2. MVC中URL传多个参数

    1.mvc中url传递多个参数不能直接使用&,会报错(从客户端(&)中检测到有潜在危险的 Request.Path 值) 方法①:使用?---/Home/Index/?id=xxx&a ...

  3. url跳转路径参数获取

    function getUrlParam1(name){ //正则表达式过滤 var reg = new RegExp("(^|&)" + name + "=([ ...

  4. 在ASP.NET非MVC环境中(WebForm中)构造MVC的URL参数

    目前项目中有个需求,需要在WebForm中去构造MVC的URL信息,这里写了一个帮助类可以在ASP.NET非MVC环境中(WebForm中)构造MVC的URL信息,主要就是借助当前Http上下文去构造 ...

  5. 在ASP.NET非MVC环境中(WebForm中)构造MVC的URL参数,以及如何根据URL解析出匹配到MVC路由的Controller和Action

    目前项目中有个需求,需要在WebForm中去构造MVC的URL信息,这里写了一个帮助类可以在ASP.NET非MVC环境中(WebForm中)构造MVC的URL信息,主要就是借助当前Http上下文去构造 ...

  6. C# MVC 用户登录状态判断 【C#】list 去重(转载) js 日期格式转换(转载) C#日期转换(转载) Nullable<System.DateTime>日期格式转换 (转载) Asp.Net MVC中Action跳转(转载)

    C# MVC 用户登录状态判断   来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类Authenticati ...

  7. ASP.NET MVC制作404跳转(非302和200)

    前言:距离上次发文已经有几个月了! 这段时间李,制作了一个博客网站,现将博客文章选一些发表到博客园,顺便为自己网站打一下广告! 产生404的原因主要有以下: 1.浏览器和爬虫:某些浏览器会请求网站的f ...

  8. 【转载】ASP.NET MVC重写URL制作伪静态网页,URL地址以.html结尾

    在搜索引擎优化领域,静态网页对于SEO的优化有着很大的好处,因此很多人就想把自己的网站的一些网页做成伪静态.我们现在在网络上发现很多博客网站.论坛网站.CMS内容管理系统等都有使用伪静态这一种情况,伪 ...

  9. ASP.NET Core MVC中URL和数据模型的匹配

    Http GET方法 首先我们来看看GET方法的Http请求,URL参数和ASP.NET Core MVC中Controller的Action方法参数匹配情况. 我定义一个UserController ...

随机推荐

  1. LNMP架构部署

    第1章 部署LNMP架构步骤 1.1 ①部署Linux系统(OK) 基本优化完成(ip地址设置 yum源更新 字符集设置) 安全优化完成(iptables关闭 selinux关闭 /tmp/ 1777 ...

  2. Python之matplotlib学习(四)

    例子12:ipython使用--pylab参数,默认加入matplotlib模块 [root@typhoeus79 guosong]# ipython --pylab WARNING: IPython ...

  3. 《Linux命令行与shell脚本编程大全》第十二章 使用结构化命令

    许多程序要就对shell脚本中的命令施加一些逻辑控制流程. 结构化命令允许你改变程序执行的顺序.不一定是依次进行的 12.1 使用if-then语句 如下格式: if command then     ...

  4. idea for Mac 日常配置&快捷键

    配置: 1.jdk:file > project structure -- Project SDK; 快捷键: geter adn seter :command+n command+点到具体方法 ...

  5. spring学习笔记(一) Spring概述

    博主Spring学习笔记整理大部分内容来自Spring实战(第四版)这本书.  强烈建议新手购入或者需要电子书的留言. 在学习Spring之前,我们要了解这么几个问题:什么是Spring?Spring ...

  6. Entity Framework Core 使用HiLo生成主键

    #cnblogs_post_body.cnblogs-markdown p img { max-width: 95%; } HiLo是在NHiernate中生成主键的一种方式,不过现在我们可以在Ent ...

  7. 通过ELK快速搭建一个你可能需要的集中化日志平台

    在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4net就够了,随着应用的越来越多,日志散 落在各个服务器的logs文件夹下,确实有点不大方便,这个时候 ...

  8. 11个优秀的Android开发开源项目

    一. 一个类似微信的时光轴效果   时光轴效果 项目地址 https://github.com/ljtyzhr/TimeLine 二. 安卓选择器类库,包括日期.时间.单项.双项选择器.城市地址选择器 ...

  9. 《Linux命令行与shell脚本编程大全》第十九章 初识sed和gawk

    这两个工具能够极大简化需要进行的数据处理任务. 19.1 文本处理 能轻松实现自动格式化.插入.修改或删除文本元素的简单命令行编辑. sed和gawk就具备上述功能 19.1.1 sed编辑器 被称为 ...

  10. shell,bash,zsh,console,terminal到底是什么意思,它们之间又是什么关系?

    原文链接 终端(terminal,或者叫物理终端):是一种设备,不是一个程序,一般说的就是能提供命令行用户界面的设备,典型的是屏幕和键盘,或其他的一些物理终端.虚拟终端:屏幕和键盘只是一个终端,可能不 ...