我有一个Silverlight应用程序,我正在向一些WCF RESTful端点发送/接收敏感数据。我知道有人可以对Silverlight应用程序进行反向工程以获取任何密钥,因此加密/解密可能不是一种选择。
除了使用HTTPS之外,还有什么方法可以保护数据吗?
答案 0 :(得分:1)
很多,只取决于你想做多少工作。您可以使用x509签名,使用x509加密邮件,请求限制(仅允许从xyz域或ip访问)或所有/部分选项的组合。
其中一些将不那么安全,然后其他人可以反转givin silverlight,所以你可能会尝试在你的silverlight应用程序上进行模糊处理。
答案 1 :(得分:1)
如果您不需要将服务公开给其他任何人,或者这是在同一台服务器上,您也可以尝试RIA服务。