我正在使用参数通过Web服务方法进行更新。 请参阅下面的帖子。
Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable
Host: localhost:8241
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://myweb.com:8241/web/Dashboard.aspx
Content-Length: 49
Cookie: .ASPXANONYMOUS=ltv9ZiqjzgEkAAAANGZlZTY2ODItYmFkMy00OWI5LWIxMDktNGU5NTg4M2IyOTVj2fU3SjopgaEx5DOYla827v7hFQNzpmfoFvRqDv1859g1; ASP.NET_SessionId=1bro3mtv1gbcqswhlced251h
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
发送内容?
{stat: "201541",search:"",points:"100",delete:""}
是否可以加密此帖子内容?或修改我的代码不使用json?我只是对此感到困惑,我想我将在这里建立漏洞。请帮忙。
答案 0 :(得分:4)
加密?当然,请使用HTTPS。
保护?反对什么?如果您担心有人向您的Web服务发布他们想要的任何内容,或者看看它是如何工作的,那么您无法阻止它。您所能做的就是不信任用户的数据。