我在mvc中有一个在服务器端生成的json字符串,我只需将它呈现给html(plain)即可访问客户端的json字符串。
这个json字符串包含一些不应该与所有人共享的重要值。 如果有人查看源页面,它将会显示。
如何隐藏我的json字符串?
我想到了加密和解密,但在客户端解密了加密的值 服务器端。我觉得有点奇怪。
答案 0 :(得分:1)
你想要保护谁?如果您不希望外部各方阅读通过Internet传输的信息,则应使用TLS / HTTPS连接。如果您不希望有效用户访问json数据,那么您运气不佳。你可以通过稍微模糊数据来使他/她变得困难,但最后如果你的客户端应用程序可以读取,那么用户也可以。
加密可以帮助您进行这种混淆,但最终它是关于保护数据免受没有加密密钥的人的影响。如果你的javascript代码以某种方式访问密钥,那么用户也可以提取它,例如通过查看javascript源或使用调试器来查找所用变量的值。
答案 1 :(得分:0)
如果您使用的是.net平台,则可以使用会话状态来存储该值。会话中的值存储是安全的,因为服务器以加密形式存储它们。然而,快速而快速的方法是存储在viewstate中,但可以很容易地陷入困境(不安全)。