У меня есть веб-приложение. net, которое аутентифицирует зарегистрированных пользователей через веб-сервис, однако при отправке веб-запроса из клиентского приложения через HttpClient в веб-сервис, тогда инструменты Man in middle, такие как Fiddler, могут обнаружить traffi c и предоставить данные отправленного запроса в следующем виде:
POST http://192.xxx.1.xx: 8080 / login HTTP / 1.1 Content-Type: application / json; charset = utf-8 Хост: 192.xxx.1.xx: 8080 Длина содержимого: 59 Ожидается: 100-продолжение прокси-соединения: Keep-Alive
{"User_ID": "boss", "Password ":" xxx6xXXlX90 = "}
Теперь проблема заключается даже в том, что пароль в зашифрованном виде, но все же злонамеренные пользователи могут использовать значения user_id и пароля для отправки запросов с помощью таких инструментов, как« PostMan »и« Advanced Rest Client ». «чтобы отправлять запросы в веб-службу, например, на функции CRUD, на которые они не авторизованы,
Пожалуйста, сообщите о том, как лучше всего предотвращать такие атаки, есть ли возможный способ отправки веб-трафика c в Зашифрованная форма, так что даже такие инструменты, как Fiddler, не могут обнаружить данные, такие как HostName и отправленные JSON,
Пожалуйста, сообщите,
Заранее спасибо,