none
Javascript Encode ve C# Decode RRS feed

  • Genel Tartışma

  • Selamlar.

    Uygulamamda hem google maps v3 hem de open layers 3 kullanıyorum. Haritada bir sürükleme veya zoom değişikliği olduğu zaman, haritanın koordinatlarını ve zoom bilgilerini ajax ile c#'a gönderiyorum. Orada dataları işleyip GeoJson yapıyorum ve dönen datayı haritaya yüklüyorum. İşleyişte problemim bulunmuyor. Problem şu ki, ajax ile gönderdiğim url ve parametreler görülebiliyor ve bu bir güvenlik açığı oluşturuyor.

    Bu durumu çözmek için yapmayı düşündüğüm şey, ajax ile göndereceğim bilgileri bir şekilde javascript ile encode edip c# tarafında decode etmek. böylece tarayıcıda network izlendiğinde haraketler direk anlaşılır olmaz. Bunu nasıl yapabilirim? Gerçi her halükarda get post olayları gösterilecek. Bilemedim.

    Bu konuyu doğru şekilde nasıl çözebilirim? Fikri olanlar yanıtlarsa çok memnun olurum.



    9 Aralık 2016 Cuma 16:07

Tüm Yanıtlar


  • Basit anlamda şifreleme yapabilirsin evet fakat bu sadece ama sadece pek konudan haberdar olmayan kullanıcıyı uzaklaştırır. Diyelim ki var encryptedData = encrypt(data); gibi bir şeyler yazdın. E javascript'i kullanıcının eline vermedin mi? Hemen onun bir üstüne alert(data); yazar :) kodu karıştırsan bile ajax requestinden tersine callstack'ı takip eder yine bulur. 

    Uygulamanın türü ne olursa (desktop,javascript...) kullanıcıya içinde önemli bilgi olan kod veriyorsan onu saklamanın yolu yok. İlgili kodlardan hangileri önemli bilgi içeriyorsa onları sunucu tarafa taşımak dışında net bir çözüm ben işitmedim.

    9 Aralık 2016 Cuma 18:05
    Moderatör
  • Selamlar.

    Bu konuyu en düzgün şekilde nasıl çözebileceğimi araştırıyorum. Bulduğumda buraya yorum olarak belirtirim. Teşekkürler.



    12 Aralık 2016 Pazartesi 10:32
  • Kullanıcı görünce ne olacak? Dışarıdan kendi bir program yazıp sizin c# tarafına göndereceğini mi düşünüyorsunuz? Cross site scripting'e izin vermediğiniz sürece bu işlemi yapamaz.

    http://pgnchess.com
    http://dergikapaklari.com


    • Düzenleyen Halil TAŞ 12 Aralık 2016 Pazartesi 10:41
    12 Aralık 2016 Pazartesi 10:41