[英]Decrypting data with javascript - ASP.NET website
我使用一个隐藏变量(输入类型=隐藏)将ID信息存储在页面上。 为了防止攻击者,我决定使用System.Security.Cryptography
加密存储的数据。
隐藏变量在JS中访问并执行验证逻辑。 在执行验证逻辑之前,我将需要解密数据。 有没有办法解密使用System.Security.Cryptography
加密的JS中的数据
如果您可以在客户端使用JavaScript对其解密,那么任何攻击者也可以。 因此,这种方法存在缺陷。 验证逻辑也需要在服务器端完成。 对于任何可能损害您网站的内容,您永远不要相信客户端验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.