jQuery渗透测试

Question

我有点担心通过jQuery发布信息。特别是在WebForms中，当我在表单中调用WebMethod时，我显然可以拦截呼叫和数据。

有没有什么办法可以保证这种沟通，或者是以这样一种方式写你的服务，使他们不能被用来对付你？

如果是后者，其他人使用什么技术来保护他们的WebMethods？我更感兴趣的是使用WebForms和jQuery的解决方案，以及在实际页面后面的代码中对WebMethod进行jQuery调用的位置。

Answer 1

没有什么固有的jQuery不存在于正常的网络通信中。 jQuery的提交完全一样任何其他网络请求;他们是一个GET或POST。

正常页面请求与jQuery请求截获的可能性相同。如果您使用代码，JSP，PHP页面或Ajax请求，则无关紧要...浏览器到服务器通信的方法始终是HTTP，并且始终易受网络监听的影响。

确保Web通信安全的唯一方法是在整个通信通道上提供一个加密层，这是SSL提供的。其他任何事情总是容易受到截获的通信。