【发布时间】:2011-06-18 19:19:05
【问题描述】:
我有一个 Silverlight 应用程序,我正在向某些 WCF RESTful 端点发送/接收敏感数据。我知道有人可以对 Silverlight 应用程序进行逆向工程以获取任何密钥,因此可能无法选择加密/解密。
除了使用 HTTPS 之外,还有其他方法可以保护数据吗?
【问题讨论】:
标签: .net silverlight wcf rest restful-authentication
【发布时间】:2011-06-18 19:19:05
【问题描述】:
如果您不需要将服务公开给其他任何人或者位于同一台服务器上,您也可以尝试 RIA 服务。
【讨论】:
-
这似乎是我们 Silverlight 应用程序的最佳解决方案。
很多,只是取决于你想做多少工作。您可以使用 x509 签名、使用 x509 加密消息、请求限制(仅允许从 xyz 域或 ip 访问)或所有/部分选项的组合。
其中一些安全性不如其他安全性,因为可以反转 silverlight,因此您可以尝试在您的 silverlight 应用程序上进行混淆。
【讨论】:
-
我担心这将是唯一的选择。我觉得最好的选择是将我的 WCF RESTful 服务配置为支持 HTTP 和 HTTPS 连接,并强制我的 Silverlight 应用程序使用 HTTPS 连接,并为非 Silverlight 应用程序使用 HTTP 连接。
-
为什么不将您的公共端点作为服务并按照 Titan2782 的建议使用 RIA 服务?这样您就不必担心从 silverlight 到您的服务的加密,并且仍然可以使用您的公共端点。