嗅探和篡改网站的请求和响应，如何预防？

Question

我正在处理有关我的网站的安全性和其他内容 在我的国家在线支付工作像贝宝 意味着你应该通过post方法将一些参数，如Amount，MerchantID，ReturnURL，ResNum（OrderID）传递到银行，银行将在付款后将一些参数如MID，Status，ResNum传递给你。
在此请求和回复期间，有人可以使用下面的软件来嗅探和篡改：
http://www.fiddler2.com/fiddler2/
请看这个视频：
http://www.fiddler2.com/fiddler/help/video/
我测试它，它也可以使用证书在https上工作 哇...

1. 我怎样才能防止这种嗅探和篡改？ 银行网站中有一个名为VerifyTransaction的功能，在付款后在卖方支付，此功能返回金额 此功能位于银行方面的Web服务上 主要问题是：
2. 有人可以在银行和卖家之间嗅闻和篡改网络服务吗？ 是指小提琴手可以做那个或其他工具吗？ 如果是的话，我们如何防止这种嗅探和篡改（网络服务）？

非常感谢关注

Answer 1

Fiddler在运行Web浏览器的同一个客户端上运行，两者都在同一个用户的控制下，所以它不能做任何你只能用浏览器做的事情（但可能更多努力）

从来没有保证从HTML / JavaScript等发送来自客户端到服务器的数据。你服务他们。这就是为什么你永远不应该信任用户输入，例如始终在服务器端进行数据验证（并且仅在客户端另外进行数据验证以提高可用性）。这就是银行和卖家之间进行网络服务呼叫的原因，以确保交易细节正确。

通过正确的TLS设置，可以防止卖家服务器和银行服务器之间的流量被篡改和嗅探。