var url = "DocumentId="+DocumentID+"&SectionType=1&RecID="+RecipientID;
window.open ("../EBox/ShowLetter.aspx?Url="+encodeURIComponent(url),'PrintMail' , features);
URLの暗号化は不要です。これに対する解決策は何ですか?JavaScriptでURLを暗号化してCで復号化する方法#
var url = "DocumentId="+DocumentID+"&SectionType=1&RecID="+RecipientID;
window.open ("../EBox/ShowLetter.aspx?Url="+encodeURIComponent(url),'PrintMail' , features);
URLの暗号化は不要です。これに対する解決策は何ですか?JavaScriptでURLを暗号化してCで復号化する方法#
セキュリティが必要な場合は、javascriptが間違った場所です。 javascriptで行われたことは、暗号化された文字列を簡単に取得できるハッカーには見えます。
+1、それはそれがまさにその方法です。 –
+1さらに、ユーザーデバイス(モバイル、デスクトップ、またはブラウザに展開されたアプリケーション)で行われた操作は、最終的にユーザーによって変更される可能性があります。ユーザーのデバイスから何も信頼しないでください。 –
SSL(HTTPS)でHTTPを使用します。クライアントとサーバーの間で送信されるすべてのもの(HTTP GET要求のURLを含む)は暗号化されます。
明らかに、これはユーザーからのデータを隠すことはありませんが、ブラウザでは暗号化されていない形式(JS暗号化ルーチンに入力する予定のデータ)から開始されるため、何もしません。
セキュリティが必要な場合は、javascriptが間違った場所です。 javascriptで行われたことは、暗号化された文字列を簡単に取得できるハッカーには見えます。 – nebkat
@Nebの場合は、この質問への**回答であるため、あなたのコメントを回答として投稿する必要があります。 –
それは真実ではありません - 暗号化に使用するアルゴリズムは安全である必要があり、ソースコードは可視ではありません。 – Chii