我有一个.net网络应用程序,它通过jquery与wcf ui服务相关联,从javascript将数据发布到服务器。这样可以实现非后置模式。
是否可以加密发送到服务器的数据,以便使用诸如fiddler和firebug之类的嗅探应用程序,无法查看数据的POST。我想实现这一点以保证安全。需要在服务器端读取数据。
有关此的任何提示吗?
答案 0 :(得分:0)
向ssl端点发出请求。行动将是https://something/action。
设置IIS 7 http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/
设置IIS 6 http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm
答案 1 :(得分:0)
只需使用HTTP。无论是“传统”形式还是XHR SSL \ HTTPS都是可能的。
请注意,使用类似firebug(或Chromes debuger的网络标签)的内容,您仍然可以看到数据......但那是因为它是浏览器的一部分。像Wireshark这样的“外部”嗅探器或者做中间人攻击的潜在坏人,将无法在线上看到纯文本数据(但会看到加密数据)。
答案 2 :(得分:0)
客户端javascript执行的任何加密在客户端也是可逆的。充其量,你可以为非技术用户实现一些模糊处理。