#c# #selenium #file #asp.net-core #encryption
Вопрос:
Я создаю PDF-файл с помощью Selenium на внутренней стороне моего веб-приложения (ASP.NET Ядро 3.1). Файл PDF содержит данные о клиентах, и его может открыть любой, у кого есть доступ к файловой системе на сервере.
Однако я хочу принять дополнительные меры предосторожности и защитить данные моих клиентов, зашифровав созданный PDF-файл.
Может ли кто-нибудь, пожалуйста, дать мне представление о том, что я могу сделать, чтобы защитить этот файл?
Комментарии:
1. Поскольку вы отметили свой вопрос asp.net-core, я предполагаю, что эти сгенерированные PDF-файлы запрашиваются вашими клиентами с помощью asp.net веб-страница? Планируете ли вы расшифровать PDF-файлы в этом asp.net приложение или клиент получает зашифрованный файл и каким-то образом его расшифровывает?
2. В настоящее время клиент загружает файл с помощью браузера и использует Adobe PDF (плагин brower или настольное программное обеспечение) для его просмотра. Я использую JSRuntime для загрузки файла в клиенте в папку загрузки пользователей
3. Вы все еще не ответили на мой вопрос: где следует расшифровать PDF-файл? Если он планировал сделать это перед загрузкой, вопрос в том, предоставлены ли данные для загрузки вашим asp.net приложение.
4. @Роберт, я не совсем уверен. Что обеспечит лучший опыт для моих пользователей?
5. Конечно, если пользователи не свяжутся с расшифровкой и если расшифровка произойдет в самое позднее возможное время — таким образом, в то время как пользователь загружает файл через HTTPS. Проблема заключается только в том, как хранить используемые ключи, сохранение их где-то на одном и том же сервере помешало бы цели защитить их от «любого, кто имеет доступ к файловой системе на сервере».