我有下面的Post操作方法,它接受username&密码,连接到Active Directory并在验证凭据后获得JSON格式的用户信息:
[HttpPost]
public ActionResult UserInfo(string username, string password)
{
既然这是一个POSt操作方法,IIS日志会跟踪输入的参数吗?在这种情况下,用户名和密码?如果答案是肯定的,那么我如何确保这些参数的安全?感谢
代码片段中的params可以在IIS日志中找到。
如果你想保护params,你应该使用下面这样的东西。
[HttpPost("Post")]
public string bb([FromForm]string name)
{
return name;
}
当您使用类似[FromForm]
的东西时,不要使用params。然后数据将隐藏在http post请求中。