0
我正在使用基本身份驗證的Azure平臺上的SSL(開箱即用)。該調用起作用,但是當我在fiddler上查看帖子時,我看到了身份驗證字符串和任何其他手動標題,並以明文顯示。應該是這樣嗎?從我讀到的內容來看,基本認證的SSL是一個公認的標準,所有的東西都應該加密。當我在fiddler上查看帖子時,使用SSL /基本驗證和標題顯示可見。爲什麼?
使用https url,我看到兩個fiddler條目......一個隧道進入HTTPS,然後是第二個。在第二個(https)上,我可以看到代碼添加的三個標題項。我會認爲它會被加密。或者我可以在提琴手上看到它,因爲請求源於我的機器?
我的代碼如下所示:
var webRequest = WebRequest.Create(azureSiteContract);
webRequest.Headers["Authorization"] = Convert.ToBase64String(Encoding.Default.GetBytes(user + ":" + pass));
webRequest.Headers["Test"] = "blah1";
webRequest.Headers["Test2"] = "blah2";
webRequest.Credentials = new NetworkCredential(user, pass);
using (var webResponse = webRequest.GetResponse())
{
using (var responseStream = webResponse.GetResponseStream())
{
results = new StreamReader(responseStream).ReadToEnd();
}
}
問題是爲什麼它解密,答案是因爲你可能配置它來這樣做。我不明白這不是一個答案。如果情況是這樣,如果我陳述的假設是真實的:是的,並且是最後一個問題。如果你不喜歡這個答案,你的投訴可能會反對這個問題。這可能是我現在明白的rtfm –
,我同意你的評估。請考慮添加如何檢查和更改Fiddler中的解密設置。 –
最有可能的情況是這樣。我會接受它,因爲它是我沒有想到的一件事。如果我發現不同,我會回來。感謝您的快速響應。 – ProgramTheWorld