代码之家  ›  专栏  ›  技术社区  ›  griegs

jquery渗透测试

webforms security jquery asp.net
  •  2
  • griegs  · 技术社区  · 15 年前

    我有点担心通过jquery发布信息。特别是在webforms中,当我在表单中调用webmethod时,我显然可以截获调用和数据。

    是否有任何方法来确保这种通信的安全,或者是以一种不能用来攻击您的方式编写服务的情况?

    如果是后者,其他人用什么技术来保护他们的web方法?我对使用webforms和jquery的解决方案更感兴趣,对实际页面后面的代码中的webmethod进行jquery调用的解决方案也更感兴趣。

    1 回复  |  直到 15 年前
        1
  •  5
  •   zombat    15 年前

    在正常的Web通信中,jquery没有任何本质上不安全的地方。jquery提交的方式与 任何其他Web请求 他们要么是一个GET,要么是一个POST。

    正常的页面请求和jquery请求一样容易被截取。不管您使用的是代码落后、JSP、PHP页面还是Ajax请求…浏览器与服务器之间的通信方式通常是HTTP,并且容易受到网络监听的影响。

    确保Web通信安全的唯一真正方法是在整个通信通道上使用加密层,这就是SSL所提供的。任何其他东西都容易被拦截。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    7 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号