Как мы можем encrpt URL (Поясню сценарий: у нас есть службы WCF, которая возвращает URL клиенту, который визуализирует, что в HTML-страницы.).URL Шифрование в WCF/HTML
Может Мы вводим URL-адрес, чтобы конечные пользователи не использовали его напрямую (путем прямого попадания на него)
Вы не можете скрыть службу, зашифровав URL-адрес. Вам нужно будет обрабатывать доступ на уровне инфраструктуры, и у вас в основном есть несколько вариантов для этого.
, чтобы иметь возможность использовать URL, Вы должны быть в состоянии решить URL-адрес IP-адреса, чтобы иметь возможность сделать это, вы должны иметь возможность запрашивать IP-адрес с DNS-сервера, который, в свою очередь, должен знать реальный URL-адрес. Таким образом, вы не можете запросить DNS-сервер для IP-адреса зашифрованного URL-адреса и даже если вы могли бы получить что-либо, потому что то, что вы действительно хотите защитить, это IP-адрес, а не URL-адрес, и если он скрывает IP-адрес от внешнего мира (зло и benign), вы не сможете связаться с кем-либо
Нет, нет, нет, нет, нет, нет, это невозможно, URL-адрес является общедоступным, вот в чем весь его адрес куда-то, люди, чтобы иметь возможность добраться.
Тоби это похоже на то, что мы продаем, и мы не хотим, чтобы он использовался, за исключением Клиента, который его создал. Мы не хотим, чтобы URL-адрес был создан и распространен для использования другими пользователями. – Taran
Не важно, что вы продавать url всегда публично, вам нужно другое решение –
И что бы вы хотели сделать с этим? это никоим образом не остановит никого на самом деле использование незашифрованного URL-адреса и, увидев, что вам придется дешифровать, прежде чем вы сможете выполнить поиск NS, получение фактического URL-адреса будет чрезвычайно простым. Если вы просто не хотите, чтобы это была ссылка на веб-странице, просто включите ее как обычный текст, а не ссылку –
Извините, я думаю, что я не смог полностью объяснить проблему. Здесь то, что нам нужно выполнить, - это предотвратить Fraud (url, который мы даем как O/p frm wcf, нам не нужно, чтобы его использовали кто-то, кроме окна клиента.), Тем я имею в виду, что я не хочу, чтобы этот URL-адрес быть видимым/плавающим или копироваться в браузере и HItted. – Taran
Если вы не хотите, чтобы люди, использующие ваш URL, мошенническим образом, убедитесь, что ваш сервер требует аутентификации. Скрытие URL-адреса в пути не поможет долго, особенно если вы откроете его во встроенном браузере. Любой может обнюхать сетевой трафик и точно видеть, что «HTTP GET» отправляется и отправляется оттуда. Они могли даже использовать Fiddler для получения URL-адреса. Любой полуквалифицированный HTML-хакер, который может попробовать скопировать в ваш URL-адрес, знает о Fiddler. –