var url = "DocumentId="+DocumentID+"&SectionType=1&RecID="+RecipientID;
window.open ("../EBox/ShowLetter.aspx?Url="+encodeURIComponent(url),'PrintMail' , features);
Anstelle der Codierung möchte ich die URL verschlüsseln. Was ist die Lösung dafür?Wie URL in Javascript zu verschlüsseln und in c zu entschlüsseln #
Wenn es sicher sein muss, ist Javascript der falsche Ort zu gehen. Alles, was in Javascript getan wird, ist für einen Hacker sichtbar, der leicht eine verschlüsselte Zeichenfolge erhält.
+1, genau so ist es. –
+1 Weitere Informationen: Alles, was auf einem Benutzergerät ausgeführt wird (ob auf einem Mobiltelefon, Desktop oder im Browser bereitgestellt), kann eventuell vom Benutzer geändert werden. Vertraue niemals etwas von einem Benutzergerät. –
Verwenden Sie HTTP mit SSL (HTTPS). Alles, was zwischen dem Client und dem Server gesendet wird (einschließlich der URL in der HTTP-GET-Anforderung), wird verschlüsselt.
Offensichtlich wird dies nicht die Daten vom Benutzer verbergen, aber da es in unverschlüsselter Form im Browser startet (die Daten, die Sie in die JS-Verschlüsselungsroutine eingeben wollten), wird nichts.
Wenn es sicher sein muss, ist Javascript der falsche Ort zu gehen. Alles, was in Javascript getan wird, ist für einen Hacker sichtbar, der leicht eine verschlüsselte Zeichenfolge erhält. – nebkat
@Neb, du solltest deinen Kommentar als Antwort posten, weil dies ** die ** Antwort auf diese Frage ist. –
es ist nicht wahr - der Algorithmus, den Sie zum Verschlüsseln verwenden, muss sicher sein, nicht, dass der Quellcode sichtbar ist. – Chii