如何加密从客户端到服务器来回传输的JSON数据?当我使用firebug时,我可以看到所有数据(result.d
中的内容)。我使用的是ASP.NET 3.5和C#。我们的管理员已将网站设置为使用https,但我仍然可以使用POST请求和数据。我错过了什么?
谢谢!
答案 0 :(得分:8)
HTTPS仍然是您的最佳选择 - 您只需要确保实际使用HTTPS。 Firebug可以为您执行此操作 - 如果您检查正在使用的完整URL。
但是,Firebug正在客户端上运行,因此它在加密之前/未加密后会看到数据。 (仅仅因为你看到“所有数据”并不意味着它没有被“通过线路”加密。)
如果您需要真正验证/查看处于加密状态的数据,请使用Wireshark或Fiddler之类的内容。
根据Greg的评论,此加密功能可防止网络上的其他用户查看您的数据 - 包括往返服务器的数据。 I.E.,如果您在无线热点,这将阻止热点上的其他用户或其他不那么光荣的网络运营商以明文方式拦截您的数据。如果您试图阻止最终用户(使用Web浏览器的用户)查看数据,则不能。任何这样做的尝试都将是有缺陷的设计。