jQuery渗透测试

Question

我有点担心通过jQuery发布信息。特别是在WebForms中，当我在表单中调用WebMethod时，我显然可以拦截调用和数据。

有没有办法确保这种通信的安全，或者是以这样一种方式编写你的服务，使它们不能被用来攻击你？

如果是后者，其他人使用了什么技术来保护他们的WebMethods？我更感兴趣的是使用WebForms和jQuery的解决方案，以及在实际页面后面的代码中对WebMethod进行jQuery调用的解决方案。

Answer 1

jQuery本身没有任何不安全之处，这在正常的web通信中是存在的。Jquery提交的方式与其他web请求完全相同；它们要么是GET，要么是POST。

正常的页面请求与jQuery请求一样有可能被拦截。不管你是在使用代码，JSP，PHP页面，还是Ajax请求……浏览器到服务器的通信方法始终是HTTP，并且它总是容易受到网络监听的攻击。

保护web通信的唯一真正方法是在整个通信通道上使用加密层，这就是SSL所提供的。其他任何东西都容易受到截获的通信的攻击。