我已经实现了REST WCF服务,并已部署在IIS Web服务器上,并且正在使用WPF和c#开发的客户端应用程序中使用此服务。
从安全角度来看,我已经开发了自签名证书并安装在IIS Web服务器中。我在每个REST服务请求(HttpWebRequest)上都使用了相同的证书来验证IIS Web服务器上的请求。
问题:
我们可以使用Fiddler和Wireshark等工具跟踪REST服务的URL,并可以查看传递的详细信息。
我如何隐藏/加密URI中的敏感数据,以使其不会在其他工具中被跟踪?