我是Web服务的新手,所以我创建了一个Web服务来替换我当前的应用内数据库事务。我希望事情变得更安全,这就是我这样做的原因。
使用免费数据包嗅探器时,它会立即抓取我的Web服务ASMX调用。这样做的问题是,使用像fiddler这样的程序,他们可以很容易地看到来回的数据,更糟糕的是设置一个自动应答器。
有没有办法隐藏发送到Web服务的调用以隐藏数据包嗅探器?或者至少让看到电话变得更加困难?
答案 0 :(得分:2)
仅通过安全通道(例如SSL)将其暴露给传输级安全性。
或者,您可以选择实施WS-Security来验证呼叫者的身份,签署有效负载或加密有效负载(部分或全部);或上述任何组合。
以下是一篇在ASP.NET上下文中讨论此内容的文章:http://msdn.microsoft.com/en-us/magazine/cc188947.aspx