0
我有一個從JavaScript通過jQuery與WCF服務的用戶界面聯想發佈的數據服務器.NET Web應用程序。這使得非回貼模式成爲可能。加密AJAX後期服務請求數據
是否有可能對數據進行加密而發送到服務器,使得使用嗅探應用如提琴手和螢火蟲,數據的POST不能觀看。我想爲了安全而做到這一點。數據將需要在服務器端讀取。
對此有何祕訣?
A
回答
0
0
只需使用HTTPS。無論是「傳統」形式還是XHR SSL \ HTTPS都是可能的。
請注意,有了類似螢火蟲(或Chromes debuger的網絡標籤),你仍然能夠看到數據...但這是因爲它的瀏覽器的一部分。一個「外部」嗅探器,如Wireshark或潛在的壞人進行中間人攻擊,不會在線上看到純文本數據(但會看到加密的數據)。
0
由JavaScript在客戶端上執行的任何加密將在客戶端上可逆爲好。充其量你可以爲非技術用戶實現一些混淆。
相關問題
- 1. Systemd服務請求密碼
- 2. Ajax web服務請求
- 3. 跨服務器ajax請求
- 4. AJAX請求服務器脫機,然後恢復服務器回
- 5. 在ajax請求後刷新數據symfony
- 6. 在AJAX請求後提供Select2數據
- 7. 加密從ajax請求收到的html數據?
- 8. 要加密的請求中的C#Web服務密碼
- 9. RequireHttpsAttribute和加密的請求數據
- 10. ajax請求和響應加密
- 11. PHP請求從WSO2數據服務服務器獲取數據
- 12. Ajax請求不加載新數據
- 13. AJAX沒有數據顯示從服務器請求
- 14. 使用promise以ajax請求初始化服務數據?
- 15. AJAX可以從遠程服務器請求數據嗎?
- 16. node.js服務器如何訪問ajax請求的數據?
- 17. 服務器數據不傳播從AJAX請求
- 18. 文件請求之間2臺服務器之間的數據加密
- 19. 在模板中加載Ajax請求後的數據
- 20. ajax後彈簧mvc附加「=」標誌以請求數據
- 21. WCF數據服務 - 請求錯誤
- 22. 與請求錯誤WCF數據服務
- 23. RTSP請求到服務器流數據
- 24. 如何向服務請求d3數據?
- 25. 編輯數據服務請求Angular2
- 26. 向敏感數據請求服務器
- 27. AJAX請求WCF服務身份驗證
- 28. 發送多個Ajax請求web服務
- 29. 跨域AJAX請求到Django服務器
- 30. Ajax獲取wsdl網絡服務請求
我已經在做這個。但是,如果可能的話,我想進一步確保它。 – amateur
只要你有正確的ssl設置,那應該是綽綽有餘的。唯一可以做的其他事情是在使用JavaScript發送之前加密表單數據。一旦它在服務器上被接收到,它就可以被解密。 – Phil