Question

Я немного обеспокоен размещением информации через jQuery. В частности, когда в WebForms я выполняю вызов WebMethod в своей форме, я, очевидно, могу перехватить вызов и данные.

Есть ли способ обезопасить это сообщение или вы пишете свои услуги таким образом, чтобы их нельзя было использовать против вас?

Если это последнее, какие методы другие использовали для защиты своих WebMethods? Меня больше интересуют решения, в которых используются WebForms и jQuery и где в jQuery выполняется вызов WebMethod в коде за реальной страницей.

zombat · Answer 1 · 12 ноября 2009

В jQuery нет ничего небезопасного, чего нет в обычном веб-общении. Отправка Jquery выполняется точно так же, как любой другой веб-запрос ; они либо ПОЛУЧИТЬ, либо ПОЧТУ.

Обычный запрос страницы может быть перехвачен так же, как и запрос jQuery. Не имеет значения, используете ли вы программный код, JSP, страницы PHP или запросы Ajax ... метод связи между браузером и сервером всегда HTTP, и он всегда уязвим для отслеживания сети.

Единственный верный способ обеспечить безопасное общение через Интернет - использовать уровень шифрования по всему каналу связи, что обеспечивает SSL. Все остальное всегда уязвимо для перехваченной связи.

jQuery тесты на проникновение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

jQuery тесты на проникновение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов