¿Cómo evitar que los datos sean interceptados?

3

Soy un desarrollador web. Hace unos días, utilicé Burp para interceptar la aplicación oficial de Facebook a través de la red, configurando el proxy. Noté que los datos estaban encriptados. Mientras he estado utilizando Json para comunicarme, me pregunto cómo puedo codificar mi cadena Json también. de modo que, puedo evitar, Session Hijacking y XSS .

    
pregunta M.S.P 13.03.2016 - 15:01
fuente

1 respuesta

1

Le sugiero que eche un vistazo a los próximos momentos y elija algo que se ajuste a sus requisitos para una tarea en particular:

  • una PKI para hacer el trabajo de distribución de claves. Pre-inicialice su aplicación con su clave pública de CA y con una clave de cliente para conectarse a su HTTPS. Asegúrese de mantener la integridad de un paquete de aplicaciones lo más duro posible, es decir, sumas de comprobación ... En el acuerdo de la tienda de Microsoft, he visto una parte que permite a MS eliminar todas las firmas digitales y firmar un resultado. Las claves se pueden manipular en este paso, así que tenga cuidado.
  • Tor o I2P para evitar la detección de patrones de enrutamiento. No solo dónde se conecta su aplicación, sino también cómo se comporta la conexión, es decir, flujo de conexión de red, lista de direcciones, e.t.c. se puede modificar el tráfico de su aplicación y desviarla a través de filtros maliciosos.
  • FreeNet y ZeroNet para publicar estática de solo lectura para su aplicación: si su contenido está firmado y la firma se puede verificar, también se distribuye de forma no centralizada, por lo que no tiene sentido "prohibir" o desviar el tráfico a "nodo (s) de la nave nodriza"

Los niveles de protección de estos niveles de protección realmente le permitirán pasar su comunicación JSON a través de este conducto seguro. No dude en hacer más preguntas, estaré encantado de ayudarle

    
respondido por el Alexey Vesnin 13.03.2016 - 16:13
fuente

Lea otras preguntas en las etiquetas