我在使用C#/ ASP.NET编写的Web应用程序上工作.此应用程序的原始成帧器选择使用加密的查询字符串和Viewstate来控制应用程序的“安全性”和“状态”.
在此之前来自GET / POST世界,我没有一个很好的基础来理解为什么人们会遇到加密查询字符串的麻烦,当使用POST来处理敏感数据(以及SSL)会达到类似的水平安全.
我的问题是:在ASP.NET中使用加密查询字符串有哪些优缺点?是否有记录在案的“最佳实践”?
编辑:在这个问题中,人们倾向于关注Viewstate.别.提到Viewstate只是为了让您更好地确定“状态”是如何管理的,因为它与URL相切.我从未说过Viewstate是加密的.确实存在两个问题:1)Viewstate的使用,以及2)加密查询字符串的使用.这个问题集中在后者上.我希望这有助于澄清问题的重点.