зашифровать данные запроса службы ajax

Question

У меня есть веб-приложение .net, которое отправляет данные на сервер из javascript через jquery в сочетании со службами пользовательского интерфейса wcf. Это позволяет модал без постбэка.

Можно ли зашифровать данные, отправляемые на сервер, чтобы с помощью таких приложений, как fiddler и firebug, нельзя было просмотреть POST данных. Я хочу добиться этого для безопасности. Данные нужно будет прочитать на стороне сервера.

Какие-нибудь советы по этому поводу?

Answer 1

Просто используйте HTTP.Возможна ли его «традиционная» форма или XHR SSL \ HTTPS.

Обратите внимание, что с помощью что-то вроде firebug (или вкладки сети отладчика Chromes) вы все равно сможете видеть данные ... но это потому, что это часть браузера.«Внешний» анализатор, такой как Wireshark или потенциальный злоумышленник, выполняющий атаку «человек посередине», не увидит данные в виде простого текста на проводе (но вместо этого увидит зашифрованные данные).

Answer 2

Любое шифрование, выполняемое javascript на стороне клиента, будет обратимо и на клиенте.В лучшем случае вы могли бы получить некоторую путаницу для нетехнических пользователей.

Answer 3

Сделайте запрос к конечной точке ssl.Действие будет https://something/action.

Настройка IIS 7 http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/

Настройка IIS 6 http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm