gpt4 book ai didi

.NET MVC + 敏感数据

转载 作者:行者123 更新时间:2023-12-02 05:14:35 30 4
gpt4 key购买 nike

我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我不想将此 ID 作为纯文本包含在路由值中,但我不知道如何实现此功能。我有两个想法,但不确定是否可行。

  1. 每次生成列表时为每个 ID 创建一个随 secret 钥,并将 key /ID 组合存储在 session 中。然后我可以在路由值中传递 key ,并在用户单击某个操作时获取 key 。这看起来工作量很大

  2. 将“编辑”和“删除”选项包装在一个表单中,我可以在其中使用隐藏输入通过 POST 传递数据。然而,这似乎不太令人满意。

当我在一个页面上处理多个项目时,是否有任何标准的方法来利用 View / Controller 关系中的敏感数据?

最佳答案

只需在敏感数据到达 View 之前对其进行加密。并发送加密值并在 Controller 处解密。示例:

public ActionResult RenderPage()
{
CustomerInformation customerInformation = CustomerInformation.GetCurrentCustomer();
customerInformation.SocialSecurityNumber = MyNamespace.Utilities.Encrypt(customerInformation.SocialSecurityNumber);
return View(customerInformation);
}

在响应中你可以这样做。

public ActionResult SubmitData(CustomerInformation customerInformation)
{
customerInformation.SocialSecurityNumber = MyNamespace.Utilities.Decrypt(customerInformation.SocialSecurityNumber);
return View();
}

如您所见,数据在发送前已加密,在返回时再次解密。当然,您也可以使用 HTTPS,而且应该也非常安全。

关于.NET MVC + 敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1909080/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com