私は古典的なユーザーログインプロセスを備えたSilverlightアプリケーションを持っています。私の問題は、Fiddlerアプリケーションでブラウザーを聞いているときに、リクエストURIがはっきりと表示されることです。これは次のことを意味します。
myriaserviceurl / binary /?username = asd&password = 12345
これは安全ではありませんか?
RIAサービスには暗号化機能がありますか?クライアントとサーバー間でデータを暗号化するにはどうすればよいですか?
あなたの答えをThx。
ホスティングサイトでSSLを設定してから、認証ドメインサービスの属性を次のように変更する必要があります。
[EnableClientAccess(RequiresSecureEndpoint = true)]
public class AuthenticationService : AuthenticationBase<User> { }
その属性を使用すると、そのサービスにアクセスするすべてのクライアントがHTTPS経由でサービスにアクセスします。ホスティングサイトでHTTPSが有効になっていない場合、つまりSSLが設定されていない場合、クライアントはそれにアクセスできません。
難しいのはホスティングサイトにSSLを設定することですが、それほど難しくはありません。詳細については、このリンクをたどることができます。
それらはパケットとトランスポートの暗号化です-HTTPを使用しているので-URLが表示されないようにするにはトランスポートが必要だと思います。Silverlightでは、SSLを意味します
しかし、繰り返しになりますが、私はまだこのすべてに足を踏み入れています... :)