那些遇到过的问题

jQuery渗透测试

gri*_*egs 2 asp.net security jquery webforms

我有点担心通过jQuery发布信息.特别是在WebForms中,我在表单中调用WebMethod时,显然可以拦截调用和数据.

有没有办法确保这种沟通,或者是以不能用来对付你的方式编写服务的情况?

如果是后者,那么其他人用什么技术来保护他们的WebMethods?我更感兴趣的是使用WebForms和jQuery的解决方案,以及在实际页面后面的代码中对WebMethod进行jQuery调用的地方.

zom*_*bat 5

jQuery没有任何固有的不安全感,这在普通网络通信中是不存在的.Jquery提交的方式与任何其他Web请求完全相同; 他们要么是GET,要么是POST.

普通页面请求与jQuery请求一样可能被截获.如果您使用代码隐藏,JSP,PHP页面或Ajax请求并不重要......浏览器到服务器通信的方法始终是HTTP,并且它总是容易受到网络窥探的攻击.

保护Web通信的唯一真正方法是在整个通信通道上使用加密层,这是SSL提供的.其他任何东西总是容易被截获的通信.

  • 因此,从本质上讲,保护此类通信的方式与您在Web服务上使用的方式相同. (2认同)

归档时间:

查看次数:

491 次

最近记录:

15 年,10 月 前
相关归档
拖动子元素时,父元素的'dragleave'会触发 155
window.onbeforeunload - 仅在不提交表单时显示警告 31
JQuery AJAX没有向我的服务器发送UTF-8,只在IE中发送 24
System.StringComparer和System.StringComparison类之间的区别? 24
jquery检测文本框值更改不基于用户输入 23
HashSet作为DataSource 14
无法加载文件或程序集'System.Web.Extensions,Version = 1.0.61025.0错误 11
ASP.NET MVC 3布局所有子视图中的ViewBag数据 10
角度支架百分号的名称 10
ASP.NET加密漏洞是否适用于大型LIE? 4
难疑归档
如何解决Git中的合并冲突 4600
如何在Python中延迟时间? 2638
如何在Bash中连接字符串变量 2624
在Windows命令行上是否有相应的"哪个"? 2231
你如何断言在JUnit 4测试中抛出某个异常? 1915
Java是否支持默认参数值? 1569
表命名困境:奇异与多个名称 1404
URL.Combine的URL? 1186
Pythonic方式创建一个长多行字符串 1160
JavaScript中是否有常量? 1118