none
WCF用https传输密钥,会不会被客户端用户截获? RRS feed

  • 问题

  • 我想用一个只允许站内调用的silverlight程序,该XAP文件包含有另外一个有密码的压缩包,该压缩包里是主程序,我用https传输密钥,用于打开压缩包动态加载主程序:

    问:

    1.https如果只允许站内调用,会不会被截获?

    2.silverlight 解压出来的主程序会不会缓存在客户端?客户端可能用什么方式获取主程序?

    希望得到诸位的帮助!先谢了.

    2011年4月28日 15:42

答案

  • 我想用一个只允许站内调用的silverlight程序,该XAP文件包含有另外一个有密码的压缩包,该压缩包里是主程序,我用https传输密钥,用于打开压缩包动态加载主程序:

    问:

    1.https如果只允许站内调用,会不会被截获?

    2.silverlight 解压出来的主程序会不会缓存在客户端?客户端可能用什么方式获取主程序?

    希望得到诸位的帮助!先谢了.


    1.不会,数据在传输的时候是被加密的,即使被截获,破解的概率很低。

    2.会的,你解压程序如果再客户端执行解压操作,那么应该是在客户端换车。主程序是EXE吗?还是IE插件,都有调用方式,但是需要允许执行安全级别操作


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    2011年5月1日 15:07
    版主

全部回复

  • 发现自己表达上的错误,密钥我的意思是密码,顺便自己顶下。
    2011年5月1日 14:03
  • 我想用一个只允许站内调用的silverlight程序,该XAP文件包含有另外一个有密码的压缩包,该压缩包里是主程序,我用https传输密钥,用于打开压缩包动态加载主程序:

    问:

    1.https如果只允许站内调用,会不会被截获?

    2.silverlight 解压出来的主程序会不会缓存在客户端?客户端可能用什么方式获取主程序?

    希望得到诸位的帮助!先谢了.


    1.不会,数据在传输的时候是被加密的,即使被截获,破解的概率很低。

    2.会的,你解压程序如果再客户端执行解压操作,那么应该是在客户端换车。主程序是EXE吗?还是IE插件,都有调用方式,但是需要允许执行安全级别操作


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    2011年5月1日 15:07
    版主
  • To 老徐:

    主程序依然是个silverlight

    2011年5月2日 0:37