0

Web サービス メソッドを介して更新するためのパラメーターを使用しています。以下の投稿をご覧ください。

Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable
Host: localhost:8241
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://myweb.com:8241/web/Dashboard.aspx
Content-Length: 49
Cookie: .ASPXANONYMOUS=ltv9ZiqjzgEkAAAANGZlZTY2ODItYmFkMy00OWI5LWIxMDktNGU5NTg4M2IyOTVj2fU3SjopgaEx5DOYla827v7hFQNzpmfoFvRqDv1859g1; ASP.NET_SessionId=1bro3mtv1gbcqswhlced251h
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

投稿コンテンツを送信しますか?

{stat: "201541",search:"",points:"100",delete:""}

この投稿内容を暗号化することはできますか? または、json を使用しないようにコードを修正しますか? 私はこれについて混乱しているだけで、ここに脆弱性を構築しようとしていると思います. 助けてください。

4

1 に答える 1

4

暗号化しますか? もちろん、HTTPS を使用してください。

守る?何に対して?誰かがあなたの Web サービスに何でも投稿したり、それがどのように機能するかを見たりすることを心配している場合、それを防ぐためにできることは何もありません。あなたにできることは、ユーザーからのデータを信用しないことだけです。

于 2013-07-23T02:49:00.447 に答える