加密ajax服务发布请求数据

【问题标题】:encrypt ajax service post request data加密ajax服务发布请求数据
【发布时间】:2011-06-20 21:58:58
【问题描述】:

我有一个 .net Web 应用程序,它通过与 wcf ui 服务关联的 jquery 从 javascript 将数据发布到服务器。这将启用非回发模式。

是否可以对发送到服务器的数据进行加密,以便使用 fiddler 和 firebug 等嗅探应用程序无法查看数据的 POST。为了安全起见,我想实现这一点。需要在服务器端读取数据。

有什么建议吗?

【问题讨论】:

    标签: c# jquery asp.net wcf encryption


    【解决方案1】:

    在客户端由 javascript 执行的任何加密在客户端上也是可逆的。充其量你可以为非技术用户实现一些混淆。

    【讨论】:

      【解决方案2】:

      向 ssl 端点发出请求。操作将是https://something/action

      设置 IIS 7 http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/

      设置 IIS 6 http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm

      【讨论】:

      • 我已经在这样做了。但如果可能的话,我想进一步保护它
      • 只要您的 ssl 设置正确,就足够了。您唯一可以做的另一件事是在使用 javascript 发送表单数据之前对其进行加密。一旦它在服务器上被接收到,它就可以被解密。
      【解决方案3】:

      只需使用 HTTPS。无论是“传统”形式还是 XHR SSL\HTTPS 都是可能的。

      请注意,使用 firebug(或 Chrome 调试器的网络选项卡)之类的东西,您仍然可以看到数据……但那是因为它是浏览器的一部分。 “外部”嗅探器,例如 Wireshark 或进行中间人攻击的潜在坏人,不会看到网络上的纯文本数据(但会看到加密数据)。

      【讨论】:

        猜你喜欢
        • 2015-10-16
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-07-22
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode