webapi中token加密传递时字符转义问题记录(基于.NET Core)

最新推荐文章于 2024-06-03 12:41:45 发布
最新推荐文章于 2024-06-03 12:41:45 发布
阅读量791 收藏
点赞数
分类专栏: .net core 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lsc_hei/article/details/117999202
版权

随时记录,可能表达不清晰,随时完善
1.在webapi中,进行post方法时
前端需要采用的是formdata,后端才能拿到token数据;
如果采用json格式传递数据,后端有可能拿不到token数据的

2.在一些老版本netcore环境,或浏览器老版本环境下:
当进行token加密后,加密后的字符穿中会出现=、+、<、>这样的字符,这样token就无法传递,需要进行转义处理,转义的代码外后端传输时,要Form表单格式才能正常传输

3.转义字符,一般 “+”会用%2B代替,"="用%6B代替

4.qs技术在进行form表单传值时能起到一些作用

superleedev
关注
专栏目录
.NET Core实战项目:WEB API(4)加密与JWT
weixin_49336442的博客
01-27 955
加密 使用MD5来加密,建立如图所示的目录: 利用MD5算法,算法已经给出 public static class MD5Helper { public static string MD5Encrypt32(string password) { string pwd = ""; MD5 md5 = MD5.Create(); byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(passwor
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1149
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
WebAPI接口加密
w2sft的博客
09-01 692
注:商业级功能效果演示,非开源,无源码。 研发基础 在之前AJAX请求数据加密效果之上,更进一步,对返回数据加密。 之前是单纯用于登录场景。更广泛的场景是所有此类AJAX WEB API接口。 两者结合,可以实现: WebAPI接口,请求数据加密、返回数据加密。而且,不需要对原始接口改造,不需要被保护方技术人员配合修改程序,是直接完成的保护。对于常见API接口防护刚需,是很好的解决方案。 功效 双向加密传输,防止间人攻击、防止数据嗅探。 应用场景 Web页面调用的API接口。 效果测试
webAPI过滤器返回数据加密
weixin_30918633的博客
01-30 395
项目需求:   接口返回的数据,存在一些敏感信息,不希望其他用户看到,将Data进行加密传输 代码如下: public class EncryptDataFilterAttribute : ActionFilterAttribute { public override void OnActionExecuted(HttpActionExecu...
WebAPi接口安全之公钥私钥加密
xnxqwzy的博客
02-26 1158
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目由于提供给APP的接口未对接口进行间防范导致短信接口被怒对造成一定的损失,临的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。最终的效果:传输过程都是密文,别人拿到请求串不能更改请求参数,通过接口过期间防止同一请求串一直被调用。
ASP.NET Core的安全最佳实践
# 1. ASP.NET Core安全基础 ASP.NET Core作为一个强大的开发平台,提供了丰富的安全功能,能够...ASP.NET Core提供了一系列的安全功能,如身份验证、授权、数据加密等,帮助开发人员构建安全可靠的应用程序。 ## 1
ASP.NET Core 5的安全最佳实践与漏洞防范
ASP.NET Core 5的安全威胁概述 ## 1.1 互联网环境下的安全挑战 在当今互联网环境,安全威胁日益严峻。Web应用程序面临着各种潜在的安全威胁,包括但不限于跨站脚本(XSS)攻击、SQL注入攻击、跨站请求伪造...
了解.NET的安全编码实践
## 1.2 为什么在.NET使用安全编码很重要? 在.NET开发,安全编码显得尤为重要。由于.NET框架的广泛应用和强大功能,吸引了大量攻击者的目光。因此,采用安全编码实践可以帮助.NET开发人员有效地保护应用程序不...
jwt+shiro+redis实现token的自动刷新和token的可控性
zhuzi的博客
08-17 6593
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
198、Django安全攻略:全方位防护Web应用常见漏洞
最新发布
silenceallat的博客
06-03 998
本文深入探讨了Python开发框架Django的安全性,重点介绍了如何防范常见Web安全漏洞。通过详细解释Django的安全特性和实用技巧,以及最佳安全实践,文章强调了在开发过程持续关注和应用安全知识的重要性。结合案例分析,文章旨在帮助开发者构建既安全又可靠的Web应用程序,并保持对最新安全趋势的敏感度。
WebApi实现通讯加密
10-20
本文主要介绍了WebApi实现通讯加密的方法,具有很好的参考价值,下面跟着小编一起来看下吧
WebAPI通过JWT加密完成登录状态验证
qq_53021331的博客
12-14 389
WebAPI通过JWT加密完成登录状态验证 using System; using System.Collections.Generic; using System.ComponentModel.DataAnnotations; using System.Linq; using System.Web; namespace Demo04.Models { //用户类 public class User { [EmailAddress] [Require
.NET WebApi实现RSA加密与解密,签名与验签
CHIZHIDA
04-12 2514
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
WebApi 如何 优雅的 对 输入输出 解密加密
weixin_30872337的博客
07-02 586
WebApi 如何 优雅的 对 输入输出 解密加密 原文:WebApi 如何 优雅的 对 输入输出 解密加密 ...
.NetCore——JWT加密
qiaofan_乔凡的博客
10-15 976
.NetCore——JWT加密 一、介绍 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。(官网复制) 在网上整理了一些资料,简单的使用,下面直接上干货。 二、使用 首先引入包 开始生成令牌,详细看代码注释。 //秘钥 var secret =
base64加密解密文件,解决前后端对接出现的转换失败问题
飞翔的宇宙
08-16 3289
这篇博客的前提是我在本地进行文件的加密和解密都是没有问题的,但是当前后端对接的候出现了我对前端base64加密之后的pdf问价的字符串进行机密没有问题,但是对doc或者docx类型的文件加密字符串进行解密出现解密文件失败.原因是前端传过来的字符串有个别的字符经历了转义,但是最终还是解决了这个问题,下面就是本人写的工具类. //获取文件的类型 String suffixName = fi...
[WebApi]ASP.Net Core 使用JWT认证(3.1版本,5.0也可以使用)
德仔
01-25 996
ASP.Net Core 使用JWT认证 JWT简单介绍 开始编码 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER 、PAYLOAD 、SIGNATURE HEADER :包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了加密的对象类型是JWT,加密算法是HMAC SHA-256 {"alg":"HS256","typ":"JWT"} PAYLOAD :主要包含一些声明信息(claim),这些声明是key-v
c# asp .net core 3.1 将转义字符当普通的字符
jyy_99的博客
11-24 1384
现在写的某一项功能,需要录入大量文字,文字可能会包含转义字符,但是输入转义字符后存入数据库,拿出来展示的候,会和输入的不一样。例如在文本框里输入了空格的转义字符,但是传到后台存入数据库存入的是“ ”,但是我现在需要将转义字符当作普通的字符串。 首先将字符传入后台前,用escape将字符串进行编码,如下图 con就是文本框输入的字符串。 然后传入到后台后,在解码 如下图所示: 然后直接存入数据库即可。 如果存入数据库是不需要展示的,则到这就结束了。但是我还需要展示 我才用的方法是将展示
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值