Webアプリケーションをクエリ文字列操作から保護するため、クエリ文字列パラメータをすべての他のクエリ文字列パラメータ&のSHA1ハッシュを格納するすべてのURLに追加し、すべての要求に対してハッシュに対して検証することを検討していました。ハッシュを追加してクエリ文字列操作を防止しますか?
このメソッドは、クエリ文字列値のユーザー操作に対する強力な保護を提供しますか?これを行うにあたっての他の弱点や副作用はありますか?
私はこのプライベートウェブアプリケーションの「醜い」URLについて特に心配していません。同じクエリー文字列引数に対して常に同じハッシュ値が使用されるため、URLは「ブックマーク可能」になります。
これはASP.NETアプリケーションです。
理由だけではなく、本物のセキュリティ/認証を使用していませんか? – tster