У меня есть простой метод post в MVC-контроллере, который проверяет, является ли ModelState допустимым, а затем вызывает другой метод, передающий экземпляр модели в качестве параметра. Эта модель содержит конфиденциальные данные, которые легко получить, посмотрев на Fiddler. Моя цель - как-то маскировать или шифровать эти данные, чтобы их нельзя было увидеть на трассе http.Шифровать данные, переданные в View Model
Я видел сообщения, предлагающие использовать переменные Session или Temp, но это не вариант в моем случае.
Это то, что код выглядит следующим образом:
[HttpPost]
[ActionName("Search")]
[AccessControl(Xri)]
public ActionResult SearchPost(string string1, ViewModel model)
{
model.NoResults = false;
if (ModelState.IsValid)
{
if (ModelState.IsValid) return RedirectToAction("TargetAction", model);
}
}
[AccessControl(Xri)]
public ActionResult TargetAction(string arg, ViewModel viewModel)
{
.
.
.
}
Скрипач показывает следующее:
/TargetAction ID = 01010101 & дата = 08% 2F14% 2F2013% 2000% 3A00% 3A00 & To? = 08% 2F21% 2F2013% 2000% 3A00% 3A00 & param1 = SomeValue & param2 = somevalue2
есть ли способ, чтобы скрыть параметры URL-адреса, показанные здесь?
Ваша озабоченность в связи с пользователем, видя эту информацию? Или кто-то перехватил запрос? – Rob
Оба. Положения в моей отрасли запрещают делать такие данные видимыми для всех. – user2708543
Тогда почему это часть модели просмотра? Это какой-то токен аутентификации или что-то еще? – Rob