[英]do i need ssl on my web application?
我有一个结构如下的应用程序:Web应用程序-WCF服务-数据库
与数据库之间的所有通信都通过WCF服务进行,Web应用程序无法直接与数据库通信。 我需要保护数据在传输过程中的安全,因此我在本地计算机上设置SSL以在IIS中测试和配置数据,因此现在必须使用HTTPS命中WCF服务。 但是,我没有将Web应用程序设置为使用HTTPS,可以吗? 我以为,由于WCF服务正在执行所有数据传输,因此这是唯一需要HTTPS的服务。
谢谢。
如果您希望对数据进行加密,则需要确保已在应用程序的所有层上对数据进行加密传递。 从您的描述看来,从用户传递到WebApplication本身的数据是未加密的,因此以明文形式传递。 这意味着“侦听”用户与Web应用程序之间的流量的任何人都可以拦截数据。
我建议也在Web应用程序上添加SSL,以确保您的数据通过应用程序的所有3层进行加密。
在Azure Web角色中托管的ASP.NET MVC3应用程序中是否需要SessionStateModule?
[英]Do I need SessionStateModule in my ASP.NET MVC3 application hosted in Azure web role?
我需要在Mef实例化类中使用静态TopicClient属性来强制在Web应用程序中使用单个TopicClient吗?
[英]Do I need a static TopicClient property in an Mef instantiated class to enforce the use of a single TopicClient in my web application?
将Web Forms网站转换为Web Forms / MVC Web应用程序,我需要注意哪些陷阱(配置,安全性)?
[英]Shifting Web Forms web site to Web Forms/MVC web application, what gotchas (config, security) do I need to look out for?
iSeries + ASP.NET Web应用程序-iSeries是否需要任何特殊许可证?
[英]iSeries + ASP.NET web application - Do I need any special license for iSeries?
我需要在个人计算机上运行ASP.NET Web应用程序进行测试吗?
[英]What do I need to run ASP.NET web applications on my personal machine for testing purposes?
更改web.config中的任何内容后是否需要重建解决方案?
[英]Do i need to rebuild my solution after changing anything in web.config?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
