我有一个简单的MVC控制器中的post方法,检查ModelState是否有效,然后调用另一个方法传递模型的一个实例作为参数。该模型包含通过查看Fiddler可以轻松获取的敏感数据。我的目标是以某种方式屏蔽或加密这些数据,以便在http跟踪中看不到它。加密数据在查看模型中传递
我见过的帖子提示使用会话或温度变量,但这不是我的情况下的选项。
这是代码的样子:
[HttpPost]
[ActionName("Search")]
[AccessControl(Xri)]
public ActionResult SearchPost(string string1, ViewModel model)
{
model.NoResults = false;
if (ModelState.IsValid)
{
if (ModelState.IsValid) return RedirectToAction("TargetAction", model);
}
}
[AccessControl(Xri)]
public ActionResult TargetAction(string arg, ViewModel viewModel)
{
.
.
.
}
提琴手显示以下内容:
/TargetAction ID = 01010101 &日期= 08%2F14%2F2013%2000%3A00%3A00 &什么? = 08%2F21%2F2013%2000%3A00%3A00 & param1 = somevalue & param2 = somevalue2
有没有办法屏蔽这里显示的url参数?
与用户看到这些信息的关注?或者有人拦截请求? – Rob
两者。我行业的法规禁止任何人看到这类数据。 – user2708543
那么为什么是视图模型的一部分?它是某种认证令牌还是某种东西? – Rob