我不想摆弄我的Web应用程序活动。我想使我的应用程序像银行网站一样更加安全。使用互联网银行网站时,提琴手无法捕获详细信息。如何在asp.net Web应用程序中使用C#.net做到这一点。
[Fiddler还可以捕获HTTPS流量,如果用户接受在Fiddler选项中启用'Decrypt HTTPS traffic'时安装的根权限证书。
提琴手充当标准的HTTP代理。如果用户选择,则无法阻止Fiddler拦截和解密流量,尽管Certificate Pinning会使Fiddler用户的工作变得有些困难。
当然,您可以使用某种对称加密来加密请求的有效负载,但是您需要将密钥存储在客户端的某个位置,从而使其容易受到攻击者的攻击。有关JavaScript加密的更多信息,请参见here。
Request.Proxy = New WebProxy()
这阻止提琴手将自己设置为代理。