クライアントからサーバーに転送されるJSONデータを暗号化するにはどうすればよいですか?火かき棒を使用すると、すべてのデータ(内容はresult.d
)を見ることができます。私はASP.NET 3.5とC#を使用しています。私たちの管理者はhttpsを使用するようにサイトを設定していますが、依然としてPOSTリクエストとデータを使用できます。私は何が欠けていますか?jsonデータを暗号化する
ありがとうございます!
クライアントからサーバーに転送されるJSONデータを暗号化するにはどうすればよいですか?火かき棒を使用すると、すべてのデータ(内容はresult.d
)を見ることができます。私はASP.NET 3.5とC#を使用しています。私たちの管理者はhttpsを使用するようにサイトを設定していますが、依然としてPOSTリクエストとデータを使用できます。私は何が欠けていますか?jsonデータを暗号化する
ありがとうございます!
HTTPSは依然として最善の選択です。HTTPSが実際に使用されていることを確認するだけで済みます。使用されている完全なURLを調べると、Firebugがこれを行うことができます。
しかし、Firebugはクライアント上で実行されているため、暗号化されていない/暗号化されていないデータが表示されています。 (単に「すべてのデータ」が「暗号化されていない」という意味ではありません)。
実際に暗号化された状態でデータを確認する必要がある場合は、 WiresharkまたはFiddlerのようなものです。
Gregのコメントに基づき、この暗号化により、ネットワーク上の他のユーザーは、サーバーとの間でデータを閲覧することができなくなります。 I.E.無線ホットスポットにいる場合、ホットスポットや他の名誉のないネットワーク事業者の他のユーザーがクリアテキストでデータを傍受するのを防ぐことができます。エンドユーザー(Webブラウザーを使用しているユーザー)がデータを表示しないようにしようとしている場合は、できません。そうしようとする試みは、design by design-by-designとなるでしょう。
FirebugのPOST URLは、 'https:// xxx.com/xxx.aspx/LoadData'のようになります。私はJSONタブをクリックし、結果を見ることができます。私はこれをHTTPSで見るべきではないでしょうか? – tempid
+1もう一度、ziesmerは言ったように、あなたはクライアント上のデータを見ているので、理論的には、クライアントアプリケーションがすでに見て、やりとりしたデータです。暗号化されているかどうかを確認するには、ブラウザとサーバーの間のトラフィックをプロキシまたはポートリスナーを使用してチェックすることをお勧めします。 – jmort253
@enigma:*エンドユーザー*(ブラウザの後ろに座っている人)からデータを隠そうとしている場合は、できません。 –