jQuery滲透測試

Question

我有點擔心通過jQuery發佈信息。特別是在WebForms中，當我在表單中調用WebMethod時，我顯然可以攔截呼叫和數據。

有沒有什麼辦法可以保證這種溝通，或者是以這樣一種方式寫你的服務，使他們不能被用來對付你？

如果是後者，其他人使用什麼技術來保護他們的WebMethods？我更感興趣的是使用WebForms和jQuery的解決方案，以及在實際頁面後面的代碼中對WebMethod進行jQuery調用的位置。

Answer 1

沒有什麼固有的jQuery不存在於正常的網絡通信中。 jQuery的提交完全一樣任何其他網絡請求;他們是一個GET或POST。

正常頁面請求與jQuery請求截獲的可能性相同。如果您使用代碼，JSP，PHP頁面或Ajax請求，則無關緊要...瀏覽器到服務器通信的方法始終是HTTP，並且始終易受網絡監聽的影響。

確保Web通信安全的唯一方法是在整個通信通道上提供一個加密層，這是SSL提供的。其他任何事情總是容易受到截獲的通信。