我有一个Silverlight应用程序,我正在向某些WCF RESTful端点发送/接收敏感数据。我知道有人可以对Silverlight应用程序进行逆向工程以获得任何密钥,因此加密/解密可能不是一种选择。如何从Silverlight保护RESTful呼叫?
除了使用HTTPS之外,还有什么方法可以保护数据?
我有一个Silverlight应用程序,我正在向某些WCF RESTful端点发送/接收敏感数据。我知道有人可以对Silverlight应用程序进行逆向工程以获得任何密钥,因此加密/解密可能不是一种选择。如何从Silverlight保护RESTful呼叫?
除了使用HTTPS之外,还有什么方法可以保护数据?
如果您不需要将服务公开给其他任何人或位于同一服务器上,您也可以尝试使用RIA服务。
很多,只取决于你想做多少工作。您可以使用通过x509进行签名,使用x509对消息进行加密,请求限制(仅允许从xyz域或ip进行访问)或者所有/部分这些选项的组合。
其中一些将不太安全,然后其他人可以逆转,所以你可能会尝试在你的Silverlight应用程序混淆。
我很担心这将是唯一的选择。我觉得最好的选择是将我的WCF RESTful服务配置为支持HTTP和HTTPS连接,并为我的Silverlight应用程序强制使用HTTPS连接,并为非Silverlight应用程序使用HTTP连接。 – Brandon 2011-01-31 21:47:10
为什么不把你的公共终端作为服务使用,并使用RIA系列作为Titan2782建议?通过这种方式,您不必担心从silverlight到您的服务的加密,仍然可以将您的公共端点用于消费。 – 2011-01-31 22:16:10
为什么你不使用HTTPS? – 2011-01-31 19:39:19