ASP.NET中如何隐藏Get请求中的参数(APPScan中“SSL请求中的查询参数“ 的解决方法)

最新推荐文章于 2021-07-15 16:23:22 发布
最新推荐文章于 2021-07-15 16:23:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: AppScan分析 ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39797713/article/details/117528509
版权

APPScan中:SSL请求中的查询参数

应公司项目要求,把原本用get传递的参数隐藏,也就是在请求的URL中不显示出各个参数,防止暴露出字段名称


private static string _searchEmailAddress; //全局变量 使用static


[HttpGet]
[UserAuthorizeAttribute]
public ActionResult Indexx(string searchEmailAddress, int page = 1, int pageSize = Constraints.DefaultPageSize)
{
     _searchEmailAddress = searchEmailAddress;//这里完成相关全局变量更新;
     return RedirectToAction("Index", "EmailAccount");//注意:该方法是不需要视图的
}

public ActionResult Index()
{
	//这里使用全局变量 _searchEmailAddress 进行DB操作;
	return View();//查找数据并返回
}

总结:
1、controller中新增一个中转方法(Indexx),该方法中将参数记录给Controller的全局变量,然后请求重定位到另一个不带参数的方法,并Return View(),
2、在View中必须调用Indexx中转方法方法,由Indexx方法中转给实际的Index方法。
3、中转方法不需要创建相关视图,它只是一个中转方法。

注意:
这种方法其实只是隐藏了表面而已,实际上并没有隐藏请求中的参数;
可以将请求改成post,即可隐藏

微微微微风!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏GET请求URL参数
weixin_30384217的博客
03-22 3800
function post(URL, PARAMS) { var temp_form = document.createElement("form"); temp_form.action = URL; temp_form.target = "_blank"; temp_form.method = "post"; ...
Spring GET请求URL地址隐形参数
u012219089的博客
11-03 819
@RequestMapping(value="/api/test/url/{param1}/{param2}",method = RequestMethod.GET) @ResponseBody public ResponseEntity<String> redCodeShareMapping( @PathVariable(value="...
查询字符串参数在HTTPS(HTTP + SSL是否安全? [重复]
w36680130的博客
06-15 459
This question already has an answer here: 这个问题在这里已有答案: Is an HTTPS query string secure? HTT
ASP页面隐藏参数__EVENTVALIDATION获取
NQ31
07-15 821
1、__doPostBack(eventTarget, eventArgument)方法: # 参数 evenntTarget # 要调用服务器控件生成的name熟悉 ''' 参数:ctl00$ContentPlaceHolder1$AspNetPager1,可以拆分如下, id为 ctl00的父控件 id为 ContentPlaceHolder1的子控件 id为 AspNetPager1 的子控件 即:父控件$子控件 或者 父控件:子控件 .
web api通过post请求查询隐藏传递的参数
凉快
03-17 5622
我们正常写web api 的时候,查询一般用的都是get请求,但是问题就是get请求会把你传递的参数会直接暴露在url,如果你的参数有重要的信息,这个时候get请求就不安全了,那我们只能用post请求了。 我们正常写的web api就是修改方法上边的契约表示 [HttpGet] public void getTest(string a) [HttpPost] public void...
Appscan文帮助手册
11-23
Appscan文帮助手册,教你如何使用appscan 协助进行安全测试
AppScan8.0文帮助手册
12-02
AppScan8.0文帮助手册,方便学习
APPScan-help.chm(APPScan standard10)
03-16
appScan standard 10 文help
著名漏洞扫描工具IBM Rational AppScan 7.8.0.2文带注册机.7z.001
03-01
著名漏洞扫描工具IBM Rational AppScan 7.8.0.2文带注册机.7z.001 总共分为5个分卷
IBM Rational AppScan7.8.0.2-简体文、破解.part01.rar
03-18
这是IBM Rational AppScan7.8.0.2-简体文、破解、升级补丁包,以及破解说明,从网上搜集,现共享出来,共有14个文件,下载到同一个目录文件夹进行解压即可
探秘隐藏在对象的get和set方法
liyou041的博客
08-28 598
不知道大家有没有注意过对象的一些通用方法,例如所有所有的对象都有 toString、constructor 等等一些方法。 当然如果要仔细看的话,大家可以: var a = {}; console.log(a); 我们可以清晰的看到他有很多的内置方法。当然,也可以看到最下面有两个比较怪的方法 get 和 set ,只要是对象就可以找到这两个方法,但是究竟怎么使用这两个方法呢...
Response重定向实现参数隐藏
提拉米苏
04-09 1526
最近在弄一个SSH项目,前期已经做好了,现在的需求是进行单点登陆实现,涉及到重定向跳转(带有参数那种)情况,但是不能在地址栏上出现参数的信息,需要进行参数隐藏跳转。由于时间比较急,本人没来得及开发一个小工具,这次用的别人以前写好的工具类进行参数隐藏。放在这里好让自己积累一些工具类,也方便大家参考!好了,直接上代码: import javax.servlet.http.HttpServletRes...
asp.net 页面跳转 隐藏参数显示
weixin_30477293的博客
06-30 374
最开始跳转到html页面,想隐藏url显示,使用window.open 设置 location=no,地址栏没了, 但标题栏显示url和参数,无法解决, 修改为aspx页面跳转到aspx页面,使用form的post方式提交,设置form的action属性为目标页面,在新页面接收传递参数,用frame嵌入待显示页面,这样就不会显示url 部署到服务器后,发现form提交时只是本页...
隐藏超链接所带参数方法
xqhys的博客
03-12 2258
转载:https://blog.csdn.net/freeglad/article/details/3274250 1. 用JavaScript 正确的做法应该是: <script type="text/javascript"> function goToClient(username,password){ window.location.href="client.jsp?u...
自己写的asp.net网站在URL传值过程隐藏真正值的方法
08-09 282
//传送值 protected void btnsend_Click(object sender, EventArgs e) { string id, disguise, random; random = StrOperation.RandString(); disguise = StrOperation.Dis...
php隐藏get传递的参数,PHP 伪静态及参数隐藏传递的几种方法
weixin_35475608的博客
04-11 581
// 伪静态方法一//localhost/php100/test.php?id|1@action|2$Php2Html_FileUrl = $_SERVER["REQUEST_URI"];echo $Php2Html_FileUrl . "";///php100/test.php?id|1@action|2$Php2Html_UrlString = str_replace("?", "", s...
去掉get方式的URL空的参数
berg369的专栏
08-02 910
当然,用post提交就没有任何参数了,但这不符合HTTP的规范,查询嘛,就得用get方式才好,但是get方式不够智能,查询表单用户可能一个条件也没设置,一点查询,URL上跟一大串空参数如"?a=&b=&user=&q="很难看,我希望实现:如果用户一个条件也没选,那URL后面什么参数也不带,如果选了某个参数,URL上只带这个参数,不带任何空值的参数。 我想,唯一的方式就是不使用form,而...
如何解决appscan扫描出来的安全漏洞 查询接受的主体参数
最新发布
03-10
对于这个问题,可以通过以下几个步骤来解决: 1. 首先,需要对扫描结果进行分析,确定哪些漏洞是真正存在的,哪些是误报的。 2. 然后,需要根据漏洞的类型和级别,采取相应的修复措施,比如升级软件版本、修复代码漏洞等。 3. 在修复漏洞的同时,还需要加强安全意识教育,提高开发人员的安全意识,避免类似漏洞再次出现。 总之,解决安全漏洞需要综合考虑多个因素,包括技术手段、管理措施和人员素质等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值