[英]Decrypting data with javascript - ASP.NET website
我使用一個隱藏變量(輸入類型=隱藏)將ID信息存儲在頁面上。 為了防止攻擊者,我決定使用System.Security.Cryptography
加密存儲的數據。
隱藏變量在JS中訪問並執行驗證邏輯。 在執行驗證邏輯之前,我將需要解密數據。 有沒有辦法解密使用System.Security.Cryptography
加密的JS中的數據
如果您可以在客戶端使用JavaScript對其解密,那么任何攻擊者也可以。 因此,這種方法存在缺陷。 驗證邏輯也需要在服務器端完成。 對於任何可能損害您網站的內容,您永遠不要相信客戶端驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.