我不想让小提琴手抓住我的网络应用程序活动。我想让我的应用程序像银行网站一样更安全。在使用网上银行网站时,小提琴手无法捕捉细节。如何在asp.net web应用程序中使用C#.net来实现它。
答案 0 :(得分:1)
如果用户在Fiddler选项中启用“Decrypt HTTPS traffic”时接受其安装的根权限证书,Fiddler也可以捕获HTTPS流量。
Fiddler充当标准HTTP代理。如果用户选择这样做,你就无法阻止Fiddler拦截和解密流量,尽管Certificate Pinning可以让Fiddler用户更加努力。
您当然可以使用某种对称加密来加密请求的有效负载,但是您需要将密钥存储在客户端的某个位置,使其容易受到攻击者的攻击。有关JavaScript加密的详细信息,请参阅here。
答案 1 :(得分:0)
Request.Proxy = New WebProxy()
这阻止提琴手将自己设置为代理。