1
我有一個Silverlight應用程序,我正在向某些WCF RESTful端點發送/接收敏感數據。我知道有人可以對Silverlight應用程序進行逆向工程以獲得任何密鑰,因此加密/解密可能不是一種選擇。如何從Silverlight保護RESTful呼叫?
除了使用HTTPS之外,還有什麼方法可以保護數據?
A
回答
1
如果您不需要將服務公開給其他任何人或位於同一服務器上,您也可以嘗試使用RIA服務。
1
很多,只取決於你想做多少工作。您可以使用通過x509進行簽名,使用x509對消息進行加密,請求限制(僅允許從xyz域或ip進行訪問)或者所有/部分這些選項的組合。
其中一些將不太安全,然後其他人可以逆轉,所以你可能會嘗試在你的Silverlight應用程序混淆。
+0
我很擔心這將是唯一的選擇。我覺得最好的選擇是將我的WCF RESTful服務配置爲支持HTTP和HTTPS連接,併爲我的Silverlight應用程序強制使用HTTPS連接,併爲非Silverlight應用程序使用HTTP連接。 – Brandon 2011-01-31 21:47:10
+0
爲什麼不把你的公共終端作爲服務使用,並使用RIA系列作爲Titan2782建議?通過這種方式,您不必擔心從silverlight到您的服務的加密,仍然可以將您的公共端點用於消費。 – 2011-01-31 22:16:10
爲什麼你不使用HTTPS? – 2011-01-31 19:39:19