代码之家  ›  专栏  ›  技术社区  ›  griegs

jquery渗透测试

webforms security jquery asp.net
  •  2
  • griegs  · 技术社区  · 15 年前

    我有点担心通过jquery发布信息。特别是在webforms中,当我在表单中调用webmethod时,我显然可以截获调用和数据。

    是否有任何方法来确保这种通信的安全,或者是以一种不能用来攻击您的方式编写服务的情况?

    如果是后者,其他人用什么技术来保护他们的web方法?我对使用webforms和jquery的解决方案更感兴趣,对实际页面后面的代码中的webmethod进行jquery调用的解决方案也更感兴趣。

    1 回复  |  直到 15 年前
        1
  •  5
  •   zombat    15 年前

    在正常的Web通信中,jquery没有任何本质上不安全的地方。jquery提交的方式与 任何其他Web请求 他们要么是一个GET,要么是一个POST。

    正常的页面请求和jquery请求一样容易被截取。不管您使用的是代码落后、JSP、PHP页面还是Ajax请求…浏览器与服务器之间的通信方式通常是HTTP,并且容易受到网络监听的影响。

    确保Web通信安全的唯一真正方法是在整个通信通道上使用加密层,这就是SSL所提供的。任何其他东西都容易被拦截。

    推荐文章
    Paris Constantinides  ·  如何通过vb链接webform。net代码解析数据。
    7 年前
    Josh Russo  ·  如何调试DNN中的viewstate验证错误?
    7 年前
    Melanie  ·  ASP。子项未继承Net MenuItem格式
    7 年前
    Jeremy  ·  asp。具有命名空间前缀的属性的net集合值。(xlink:svg上的href/use元素)
    7 年前
    user1647160  ·  如何以编程方式设置ASP。NET Web表单下拉列表selecteditem和selectedindex
    7 年前
    Diego Razquin  ·  Asp:按钮及其控制器
    7 年前
    Chan Yoong Hon  ·  导航到新页面并显示警报框
    7 年前
    Rod  ·  如何让glyphicons显示在GridView数据绑定中?
    7 年前
    Sunil  ·  在Webforms中使用Nemiro OAuth库进行Google身份验证
    7 年前
    Gordon Copestake  ·  手动处理来自webforms登录的重定向
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号