是否可以从客户端反编译.asmx文件以获取代码?

时间:2016-05-25 09:13:35

标签: .net web-services asmx

是否可以获取web服务asmx文件的源代码。调用该服务的Android应用程序可以解编译以获取源代码。这暴露了代码,这是一个问题。

该服务是否可以从客户端进行类似的解编译。

要保护Android本机代码,可以对代码进行模糊处理,也可以使用基于令牌的身份验证来避免黑客攻击。

但是如果我的asmx源代码暴露给客户端,则共享完整的服务器端代码。

有没有办法限制这个并保护网络服务。

1 个答案:

答案 0 :(得分:0)

当然,这是可能的。可以利用诸如path traversal之类的大量漏洞来披露来源,或者更糟。但是,如果没有这样的漏洞,就不可能从正确配置的服务器下载原始ASMX文件。