标签: .net web-services rest ssl
我有一个通过SSL进行通信的客户端应用程序。
RESTful Web服务只需回答来自合法来源的请求。
验证密钥作为rudimentry安全措施发送,由于Obfuscar而加密到应用程序中。所有这些都可以进行逆向工程,技能水平适中。我确实有其他绝密措施
然而,我刚刚发现的一种非常简单的方法可以让一个随意的黑客生活变得非常轻松 - 使用app.config启用System.Net跟踪。这允许记录所有http流量,预先加密。
如何逐步禁用,关闭或禁用System.Net跟踪,甚至只进行所有跟踪?