由于这对于每个安全网站来说都是非常重要的,所以要加密或编码其地址栏URL以防止最终用户查看。我如何在客户端的asp.net中实现这一点(通过JavaScript)。它应该是显示编码URL,但应该在服务器端正常工作。手段应该适当解码。有三个问题可以为您提供答案在Asp.net中加密地址栏网址
防止地址栏
请复制分享您的意见/回答按您的规范之上的任何一个。这将有所帮助。
感谢
您可以使用encodeURIComponent(str)和encodeURI(str)功能编码的Java脚本的网址,但我不知道是什么目的,它会投放,因为网址仍然是有效的,并且可以通过使用用户。就普通用户而言,它的某些部分可能会被混淆,但对于任何复杂的用户(我猜这将成为编码方案的目标)很容易弄清楚。
从java-script启动浏览器窗口(弹出窗口)时,可以在不显示地址栏的情况下显示它。例如,
var popup = window.open(“http:// someurl”,“myPopup”,'toolbar = 0,scrollbars = 0,location = 0,statusbar = 0,menubar = 0,resizable = 0 ,宽度= 120,高度= 120') 但是,它很可能有一个浏览器,可以让地址栏回到某个热键或菜单上。浏览器是用户代理,因此需要允许用户控制其UI而不是内容开发者。
AFAIK,你不能阻止用户复制地址栏文本。 隐藏或防止复制地址栏中反正是没有意义的一个可以很容易地通过检查页面属性搞清楚地址,或者说嗅探网络等
尽管如此,我根本不想要什么了解背后的想法这样做是因为它似乎没有服务器的任何目的,只要安全。
你能解释为什么url需要被保护吗?确保流量应该使用https/ssl来保护,但我想不出有什么好的理由可以加密地址栏本身。 – PeterJ
我只想让用户查看编码的网址。 –
很确定这是一个重复:http://stackoverflow.com/questions/332872/how-to-encode-a-url-in-javascript – Lopsided