我们在一个网站上进行了渗透测试,他们说我们不应该在查询字符串(这是一个电子邮件地址)中传递可读数据。当ModelState.isValid失败时,应用程序将创建查询字符串,并使用HTTPGET将模型返回到视图。我们被告知SSL值应该被加密(该站点是EmailAddress )。渗透结果: GET /Membership/RegisterMe?,因此如果验证失败,它将在查询字符串中返回一个加密值: ModelState.Remove("E
我正在尝试将一个对象传递给我的API,但是当我出于某种原因这样做时,这个对象变成了null。我看不出这样做的原因,因为我在其他许多场合都做过类似的过程。//Get the Role of a given user return $http.get(toApiUrl('login'), user);同样,用户在这一点上被正确填充。user)