我有这些.Net RESTFull GET APIs,其中包含查询字符串。https:/my.api.comemployeeget?empId=123&uId=234&type=456。
我的客户的安全团队测试了我的产品。他们不想暴露我的产品的原始价值。empId 和 uId 当他们在Chrome开发工具中检查下一个工作标签时(按F12键),查询参数。
我使用ajax从Web客户端调用这些API到.Net Web API服务器。
如何保护查询字符串的参数值?如何从ajax调用中轻松地对参数进行编码,并从API服务器中进行解码?
你已经有了答案,那就是加密查询字符串。所以基本上你需要在js中加密,在c#中解密。你可以使用AES算法的一个例子是可用的。此处