私は、wcf uiサービスに関連してjquery経由でjavascriptからサーバーにデータをポストする.net Webアプリケーションを持っています。これにより、非ポストバックモーダルが可能になります。暗号化ajaxサービス投稿リクエストデータ
サーバーに送信されるデータを暗号化して、fiddlerやfirebugなどのスニッフィングアプリケーションを使用してデータのPOSTを表示できないようにすることは可能ですか?私はセキュリティのためにこれを達成したい。データはサーバー側で読み取る必要があります。
これに関するアドバイスはありますか?
sslエンドポイントに要求します。アクションはhttps://something/actionになります。
セットアップはIIS 7 http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/
セットアップは6 http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm
ちょうど、HTTPSを使用してIIS。その "従来の"形式かXHR SSL \ HTTPSが可能かどうか。
firebug(またはChromesデバッガのネットワークタブ)のようなものでは、データを見ることができることに注意してください...しかし、それはブラウザのその部分だからです。 Wiresharkのような「外部」スニファや中間者攻撃を行う潜在的な悪意のある人物は、ワイヤでプレーンテキストのデータを見ることはできません(暗号化されたデータが代わりに表示されます)。
クライアント側でjavascriptによって実行される暗号化は、クライアントでも可逆になります。最高でも、技術者以外のユーザーには難読化することができます。
私はすでにこれをやっています。しかし、私は可能であればさらにそれを確保したいと思います – amateur
あなたが正しくSSLセットアップを持っている限り、それ以上の十分なはずです。あなたが行うことができる唯一の他のことは、javascriptを使用して送信される前にフォームデータを暗号化することです。サーバー上で受信されると、それを復号化することができます。 – Phil