#c# #asp.net-core #httprequest #razor-pages #sensitive-data
#c# #asp.net-ядро #httprequest #razor-страницы #конфиденциальные данные
Вопрос:
Я просмотрел много статей, касающихся отправки данных между страницами в asp.net ядро. Большинство проблем являются старыми или перечисляют механизмы сохранения данных «Скрытые поля формы, строка запроса, временные данные, сеансы» в общем, мне нужно понять, когда их использовать и в какой ситуации.
В моей ситуации у меня есть страница списка записей и ссылки на страницу сведений о каждой записи. Общий подход здесь в ASP.NET asp-route-{value} Укажите в теге привязки, который будет отправлять данные в качестве параметров запроса, но идентификатор, который будет отправлен на другую страницу, является конфиденциальным, поэтому мне нужно скрыть его от пользователя. Мой вопрос здесь, есть ли какие-либо встроенные asp.net основной механизм для этой ситуации .. Я не хочу создавать другие решения, такие как шифрование данных или что-то еще, если существует общий подход к отправке данных с помощью запроса GET.
Еще один момент, который привлек мое внимание, я прочитал в одной из статей, что в случае Post нежелательно отправлять скрытые поля для конфиденциальных данных, так каков же подход и для метода POST.
Комментарии:
1. Хранилище на стороне сервера должно быть безопасным — например, сеанс, база данных
2. Я рассмотрел все способы сохранения состояния между запросами, как их использовать и когда здесь: learnrazorpages.com/razor-pages/state-management