我有点担心通过jQuery发布信息。特别是在WebForms中,我在表单中调用WebMethod时,显然可以拦截调用和数据。
有没有办法保证这种沟通,或者是以不能用来对付你的方式编写服务的情况?
如果是后者,那么其他人用什么技术来保护他们的WebMethods?我对使用WebForms和jQuery的解决方案以及在实际页面后面的代码中对WebMethod进行jQuery调用的地方更感兴趣。
答案 0 :(得分:5)
在正常的网络通信中没有任何关于jQuery的内在不安全因素。 Jquery提交的方式与任何其他Web请求完全相同;他们要么是GET,要么是POST。
普通页面请求与jQuery请求一样可能被截获。如果您使用代码隐藏,JSP,PHP页面或Ajax请求并不重要......浏览器到服务器通信的方法始终是HTTP,并且它总是容易受到网络窥探的攻击。</ p>
保护Web通信的唯一真正方法是在整个通信通道上使用加密层,这是SSL提供的。其他任何东西总是容易受到截获的通信。